还有些特殊情况，操作是“伪人为”的。将排好序的数据传入状态机，根据标准事件类型的跳转情况进行分割，不同的分割路径（初始到完结状态之间的的路径）对应不同的“触摸序列类型”，如：点击、拖动等。相比于基于外挂程序特征的外挂检测，基于深度学习的多引擎协作异常检测，大大提高了外挂检测的精度与覆盖范围，同时还能自动挖掘新的异常模式与变异外挂，使得整体外挂检测方案的效果更好，成本更低。依据建模的“触摸序列”，构建深度神经网络，提取“操作”当中的表征信息（行为的“秩序”），如：触摸轨迹变化规律，不同轨迹之间的关联等。

通过 Hook 系统 Framework 层与组件启动相关的接口，并在 Manifest 文件中注册预先占位组件，达到欺上瞒下的效果，启动的是宿主中占位的组件，实际执行的代码逻辑是插件中相应组件的逻辑，由于宿主中占位的组件被注册过，被 Hook 代理的插件组件生命周期和原生组件基本上是一致的。宿主：所谓宿主，就是需要能提供运行环境，给资源调用提供上下文环境，一般也就是我们主 APK ，要运行的应用，它作为应用的主工程，实现了一套插件的加载和管理的框架，插件都是依托于宿主的 APK 而存在的。

随着游戏行业的火热发展，对游戏进行恶意攻击的黑产业务愈演愈烈。在遭受网络窃贼的攻击后，存在游戏玩家的虚拟设备与游戏账号被盗的现象，这使得安全问题成为玩家与厂商之间以及玩家与玩家之间冲突的主要来源。

一、前言随着Android应用被破解和被盗版的案例越来越多，程序安全逐渐引起用户的重视。在激烈的攻防过程中，安全保护手段不仅限于代码，还有资源文件。这是由于资源文件会暴露出大量敏感信息和破解线索，一旦被篡改或被删除，程序将无法正常运行。加固是保护程序安全的重要途径之一，更是程序合规上架的必然要求。本文针对第三方apk的资源保护(加密)方案进行简单的梳理，以帮助用户更好地选择和使用加固产品。二、资源文件介绍先来看看资源文件的解释。安卓资源文件一般指res和assets目录下的文件，而res

语义分割，旨在将图像中的所有像素进行分类，一直是计算机视觉图像领域的主要任务之一。在实际应用中，由于能准确地定位到物体所在区域并以像素级的精度排除掉背景的影响，一直是精细化识别、图像理解的可靠方式。

顾名思义，文本纠错就是将文本中有错误的地方进行纠正，错误类型包含错别字、缺失字、冗余字、词语搭配错误和语法错误等。目前也有一些开源的文本纠错工具，比如pycorrector等，虽然这些工具可以满足一部分场景中的文本纠错需求，但其效果距离真正应用还有较大的差距，所以十分有必要自行上手构建一个文本纠错系统。近年来，错别字连篇的法律文件、写错国家机构的新闻报道、国名有误的发布会现场，无不成为网友热议的对象。为何低级错误无人发现？为何专业人士竟在文字上遭遇“滑铁卢”？一连串的质疑也说明，文本纠错是内容安全的首当其

大家对“指纹”并不陌生，但听说过“声纹”吗？“违法犯罪变得越来越困难了。如今罪犯都没法使用电话了，因为侦探们可以通过他们在话筒上留下的声纹来追踪他。”一则刊登在1918年10月的《田纳西人日报》中的笑话首次提及“声纹”，并将其比作“指纹”，能用来定位到具体的犯人，帮助警方刑侦调查。后来玩笑逐渐变成了现实，虽然声音所过之处并不会留下任何痕迹，但是声音本身却蕴藏着身份的蛛丝马迹。与“指纹”一样，每个人拥有独一无二的“声纹”。随着深度学习时代的到来，声纹识别领域自然而然地形成了“百家争鸣”的局面，许多实际应

只要你在电脑上玩过游戏，那你或多或少都听过甚至遇到过游戏中的“战神”——即那些开挂的恶劣用户，他们不仅让游戏失去公平，影响了他人的游戏体验，还使游戏本身失去了乐趣。既然外挂破坏了游戏生态，Windows系统是怎样防止外挂的呢？一、前言由于Windows操作系统进程间相对开放，不具有类似移动平台的进程沙箱隔离机制，因此无论是外挂的种类、实现方式，还是打击外挂的手段，都会相对复杂一些。细化地说，像一些常见的杀毒软件、输入法、直播推流软件均存在对外部进程的访问、数据读取甚至是内存修改的行为，若是强行将所有Ho

在Web2.0的时代下，图像、视频等各类异构数据每天都在以惊人的速度增长。如何在茫茫图库中方便、快速、准确地找到所需图像？你是否还在为如何检索到真正想要获取的图像的关键字而苦苦烦恼？你是否发现目前基于文本描述的图像搜索结果在大规模图像中结果往往差强人意？追根溯源，这是由于基于文本的图像检索在外来的图像入库时离不开人工的干预。文本描述的特征依赖于人工标注的介入，导致图库受到标注者的认知水平、言语使用以及主观判断等的影响，造成图像的文字描述存在差异。同时，标注费时费力，这类方法并不适用于海量图像库的检索。针

购物网站为消费者推荐心仪的产品，导航为司机选择最佳路径，设备通过用户的生物特征鉴定身份，智能投资顾问监测、制定、投资复杂的金融产品组合……目前，深度学习，尤其是有监督训练，已经广泛应用于各行业中。在各位AI训练师的精心训（调）练（参）下，计算机更“懂”人类，而AI训练师也面临一些成长的烦恼：“找数据、提标注、做筛选、训网络”的流程是否已成为日常工作中的常规操作？“泛化性能不足”、“模型过拟合”等问题是否频繁影响着模型效果？当通过添加更多标注数据来解决上述问题时，花费高昂、耗时漫长的数据标注过程，是

在 Google I/O 大会上，Google 向 Android 引入了新 APP 动态化框架 Android APP Bundle (AAB)，被看作是对 Android 未来发展具有颠覆性的动态化解决方案。本文从 AAB动态化框架的优势出发，解析如何在 AAB 格式下的实现优质加固，助力移动应用在国内外市场间自由切换，以更小应用提供优质体验。图 | AAB 格式的架构图01 AAB应用的瘦身术相比于 APK，Google 主推的 APP 打包格式 AAB 在很多方面都更为优越，主要体现

从应用端到服务端，设备指纹生成算法大变革设备指纹是用来标识手机或者浏览器的唯一 ID。基于这个 ID，我们能够精确定位一个设备，将使用该设备的全部数据进行关联。结合更加多样化的数据，黑产设备的识别准确性也将大幅提升。设备指纹从何而来？一般而言，我们先在设备上集成一个 SDK，通过 SDK 采集设备多个维度的数据，选择其中一些能够唯一标识一台设备的数据，再利用一定算法生成设备指纹。为了保证设备指纹的准确性，我们会选取唯一性和稳定性较高的字段来生成，并且要尽可能防止这些字段被恶意篡改而导致设备指

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。1.政策监管观察【中央网信办要求经脱敏处理的信息才可公开】个人隐私权不可侵犯，在疫情防控面前也不例外。早在今年2月，中央网信办就发通知指出：任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话等个人信息，因联防联控工作需要，且经过脱敏处理的除外。【欧盟数字新法案即将出台，给美科技巨头再施“紧箍咒”】美国科技巨头们在欧

在游戏的制作过程中，开发者都会考虑一个非常重要的问题，即如何在游戏运行过程中对资源进行动态下载和加载。为此，Unity使用了AssetBundle这一技术来满足开发者的需求。那么，什么是AssetBundle呢？AssetBundle是Unity中的一种资源包，这种资源包可以是Unity游戏内要用到的几乎所有资源，例如：模型、贴图、纹理、预设、场景、脚本等。它是资源的一种集合，可以理解为资源的一种压缩包。开发者，通过AssetBundle的方式将游戏中所需要的各类资源打包压缩并上传到网络服务器上，当游戏

从暗扣话费、广告流量变现、手机应用分发，到木马刷量、勒索病毒、控制肉鸡挖矿，网络黑产无处不在，而“薅羊毛”正是黑灰产的重要盈利模式之一。“薅上一天，够吃一年。”这句“羊毛党”中流行的口头禅，让各大电商平台瑟瑟发抖。每当电商平台使用优惠券、现金奖励、红包奖励等优惠手段来拉新或者促销时，黑灰产就会通过批量注册、批量登录等方式薅走奖励；一些网店卖家为了提高网店排名和信用度，通过刷单的方式来提高销量以及填写虚假好评；另外，一些比赛活动的点赞、排名等，也可通过刷单来作弊。虽然，产品本身也会对这些作弊手段添

在互联网时代，热词往往反应了一段时间内公众普遍关注的事件。因此，热词计算是舆情系统中的核心模块，针对资讯、评论、弹幕等进行热词统计，可以快速对海量资讯提取核心词汇，帮助用户快速研判舆论舆情。然而海量数据的热词计算，对计算的实时性、准确性提出了很大的挑战。一、技术难点与常规解决方案○ 关键词提取，关键词提取好坏直接影响统计效果，如何提取高质量关键词？常规的技术方案，一般是通过计算TF-IDF词频提取关键词。然而，该方案需要维护复杂的词库，后续还需要不断更新词条，因此维护成本较大。○ 海..

在2019年手机游戏用户达到6亿多人，市场规模高达1500多亿元，手游市场繁荣，同时也伴随着手游外挂的泛滥。现如今手游行业里普遍存在的一个现象，部分恶意玩家使用多开，外挂等程序，给游戏厂商造成了不小的损失。这些游戏玩家在一台手机上开多个游戏，登录多个小号，组队做任务，刷怪，批量刷道具。此外，由于多开的特殊性，还可以用多开软件来达到篡改游戏数据，嵌入外挂等恶意行为。手游外挂的存在会严重破坏游戏公平性，影响游戏口碑和开发者的利益。外挂蛀虫长期不得到解决，既使得一部分正常玩家流失，也使得游戏逐渐的淡出

经过几十年的发展，文本分类在学术界已经是一个比较成熟的技术，目前自然语言处理（NLP）的研究热点已经不在文本分类上面。然而，作为内容安全检测的一个重要技术手段，文本分类在实际业务中还是有不少的挑战。首先，内容安全场景对分类的准确度要求极高，不但要求较低的误判率，任何一个漏判都有可能给产品方带来严重的后果。其次，众所周知数据不平衡对分类模型的影响很大，而内容安全场景恰恰存在非常严重的数据不平衡问题。本文主要讨论文本分类在内容安全应用中遇到的数据不平衡问题以及常用的解决办法。数据不平衡问..

不少安全专家表示，在互联网上失去对代码的控制，就像把银行的设计图交给抢劫犯一样。Lua是一种被广泛用于游戏开发中的一种计算机语言，方便开发者定制自己所需的功能。其中，红遍全球的《愤怒的小鸟》就是由Lua语言用Wax开发的。此外，梦幻西游、奇迹暖暖、开心消消乐、放置奇兵、最强蜗牛等手游也采用了Lua语言进行编写。近年来，Lua脚本在游戏行业长期流行，但Lua脚本泄露事件屡见不鲜，其安全性也引起关注。不法分子通过开私服、开外挂等途径，实现对游戏代码的商业变现，这给游戏开发者造成巨大...

“Question”为网易易盾的问答栏目，将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑，也欢迎通过在本篇文章下面留言提问。平时我们填手机号接收短信验证码，目的是为了验证你填的手机号是你自己的，相当于将你跟手机号做了一个绑定关系。近几年互联网高度发达，流量白菜价，每个人每天都开着4G不带关的，有时候4G比WIFI还快。而基于4G，运营商是可以判断这个4G信号是哪个手机号发出来的。...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。1、国内首个安全电子签章标准发布3月6日，国内首个安全电子签章技术国家标准——GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》正式发布。据悉，此标准将于10月1日正式实施。2、工信...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。1、新版个人信息安全规范正式发布 隐私安全得到高度重视3 月 6 日，国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术个人信息安全规范》，并定于2020年10月1日实施。《规范》对个人信息收集、储存、使用做...

如果你是一名求职者，点开招聘最想看到的是什么呢？有前途的职位具有诱惑力的薪资晋升机会多公司实力雄厚能够体现个人价值，实现梦想的平台……那么，你来对地方了，请往下看1.安全工程师（Android）-杭州研究院099职位描述1.负责移动安全保护系统(Android方向)的研究和开发2.了解移动安全保护行业的相关动态，和团队一起不断更新保护方案职位要求1、本科及以上学历；2、...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。1、上海市网信办依法处置“白富美研究中心”等6个违规微信公众号据悉，“白富美研究中心”“小见见是大腿”“发现上海生活”“上海生活夜千花”4个微信公众号为博眼球、蹭流量，发布低俗庸俗内容，人为制造所谓八卦热点，使用不堪入目的露骨字眼...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。1、工信部启动App侵害用户权益专项整治工作 12月20日是大限11月4日，工信部宣布启动App侵害用户权益专项整治工作，工信部将重点针对违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍四个方...