知物由学 | APP大瘦身,新一代AAB框架下的安全加固之道
在 Google I/O 大会上,Google 向 Android 引入了新 APP 动态化框架 Android APP Bundle (AAB),被看作是对 Android 未来发展具有颠覆性的动态化解决方案。本文从 AAB动态化框架的优势出发,解析如何在 AAB 格式下的实现优质加固,助力移动应用在国内外市场间自由切换,以更小应用提供优质体验。图 | AAB 格式的架构图01 AAB应用的瘦身术相比于 APK,Google 主推的 APP 打包格式 AAB 在很多方面都更为优越,主要体现
知物由学 | SO加固如何提升Android应用的安全性?
传统Android App的代码保护分为DEX加固和SO加固。从反编译的成本来看汇编代码强度要比SMALI代码要高,所以DEX保护代码一般都使用C/C++实现。DEX加固在从DEX文件到指令虚拟化都已形成较为成熟的方案,而SO的加固还有很大的提升空间。SO加固分有源码SO加固和无源码SO加固。有源码SO加固:需要特定的代码或者编译器支持,可对代码进行加密,混淆甚至虚拟化保护,开发人员可通过主动插入混淆代码到源码内或通过。无源码SO加固:通过壳对SO进行保护,保护方式以代码加密的形式居多,混淆和虚拟化还未
知物由学 | 小游戏的安全风险在哪里?
受全球疫情影响,从2020年春节开始,小游戏用户开始暴增。除了微信小程序之外,快手、抖音、百度等平台相继上线小游戏。小游戏满足了用户打发碎片化时间的需求,也可以对产品的社交关系进行反哺。因此,与大体积的手游相比,小游戏小巧玲珑,不过多占用手机资源,具有快速“安装”或无需安装的特点。其玩法简单,通常以休闲益智类主题为主,深受用户喜欢。当然,小游戏不仅是指以小程序形式加载的游戏,也包括安装包体积很小的游戏,例如白鹭、cocos2djs引擎编写的游戏。在商业变现可观的背景下,原创小游戏被很多不怀好意的不法
知物由学 | 关联图分析在反作弊业务中的应用
移动互联网的兴起带来了巨大的流量,这些流量既可能造福广大普通用户群体,也可能成为黑产团伙的获利目标。举个例子,某电商平台最近推出了新人优惠券,主要用于用户拉新,假如被黑产团伙盯上,那么他们就可能通过批量注册和登录,将这些新人优惠券一扫而空,以较低成本获取较大利益,让平台遭受巨大损失,同时普通用户也享受不到该有的福利。那么,黑产团伙为什么可以如此轻而易举地进行攻击并获利?一方面是因为黑产攻击方式非常多样,同时可以攻击的操作节点也较多。一个常规的攻击链路大致是:首先,利用群控机器、代理 IP、虚假账
知物由学 | SDK API自动化测试与持续集成
自打我接触测试以来,就独得各类SDK恩宠,那么SDK是什么呢?由以下SDK逻辑构图可知,它是一种内嵌入各种APP或者Web应用,为第三方开发者提供软件服务的开发工具包,包括SDK接口、开发文档和Demo示例等。于是秉着和用户在一起的宗旨,保障SDK这些内容的质量便成为了QA的工作日常。其中,Demo是SDK提供方用来示例如何调用接口实现具体功能的工具,可以帮助第三方开发者直观感受SDK的接入效果;QA在测试时也可以借助Demo,采用手工或UI自动化的方式快速有效的覆盖SDK的主流接口和业务场景,但这种方.
6月第1周易盾业务风控关注 | 新东方学而思等15家机构被顶格罚款
易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。【新修订的未成年人保护法今起正式施行】新修订的《中华人民共和国未成年人保护法》于6月1日起正式施行。其中部分规定与网络平台运营方设置“青少年模式”的责任相关:网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应针对未成年人使用其服务设置相应的时间管理、权限管理、消费管理等功能。2日,扫黄打非办相关负责人表示,平台青少年模式存在漏洞和薄弱
知物由学 | 从0到1搭建实时反外挂机制,多维度补充手游攻防力
《2020年中国游戏产业报告》显示,2020 年,中国移动游戏市场实际销售收入 2096.76 亿元,同比增长 32.61%。伴随着游戏市场繁荣发展,手游玩家与游戏厂商也面对着日益复杂的手游安全问题,如破解、盗版、挂机、修改器、模拟点击、模拟器等外挂恶意作弊场景。这些常见的恶意场景直接打击了玩家公平的游戏体验,也严重损害了厂商利益。网易易盾凭借多年游戏与应用反外挂经验与技术积累,基于大数据技术与算法模型,构建了移动端实时反外挂系统。本文将介绍易盾手游实时反外挂系统的建设思路与实践经验,以期为游戏厂商抵
7月第4周易盾业务风控关注 | 最高法对APP强索个人信息进行规制
7月第4周易盾业务风控关注 | 最高法对APP强索个人信息进行规制易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。【最高法对APP强索个人信息进行规制】最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,明确了以下处理人脸信息的规则:一是单独同意规则,即信息处理者必须就人脸信息处理活动单独取得个人的同意,不能通过一揽子告知同意等方式征得个人同意。二
工信部再治数据安全,网易易盾“隐私合规”守住企业经营底线
工信部再治数据安全,网易易盾“隐私合规”守住企业经营底线随着互联网技术的高速发展,“隐私保护薄弱”、“数据安全漏洞”在我国引起重视,相关法规和治理措施相继推出。近日,为促进平台经济健康发展的重要指示批示精神,工信部决定开展互联网行业专项整治行动。这一专项整治行动为期半年,主要聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面的8类问题,共涉及22个具体场景。在威胁数据安全方面,工信部重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,
知物由学 | 易盾移动端同构实践,几步改善官网交互体验
易盾移动端同构实践,几步改善官网交互体验背景为了首屏渲染更快,让用户更快看到内容,网易易盾开启了移动端官网同构建设,即一套代码两端运行, 客户端代码直接运行在服务端, 无需编写冗余的渲染视图。改造前,官网项目的技术栈较大众,以 egg.js 为后端框架,Nunjuck 为模板,前端采用 jQuery。本次则采用Vue 作为前端框架进行了部分改进,团队成员的技术储备也基本上建立在 Vue 的技术体系上,从以下3方面出发,重整技术选型,全面改善易盾的官网生态。统一技术栈:Nunjuck 模板很强大,
知物由学 | 一文带你读懂游戏反外挂SDK测试,节省90%测试时间
SDK,是Software Development Kit的缩写,它是为第三方开发者提供的软件工具包,是把要单独接入的应用的功能从应用中剥离出来,可以提供给所有其它应用使用的公共组件,降低工作的复杂度、节约了成本。和传统APP测试不同,SDK测试还需要兼容多种类型的APP,以易盾手游反外挂SDK为例,涵盖了非常丰富的防破解和反外挂功能,并且服务了上亿用户。那么,如何在产品快速迭代,功能越来越多,且需要兼容各类APP和操作系统,并且测试资源有限的情况下保障SDK测试质量呢?本文将为大家详细介绍,游戏反外挂
知物由学 | 前端国际化工具,助力产品走向海外
近几年,随着业务的不断发展与市场的快速推广,产品面向的用户越来越多样化,其中不乏很多海外用户,越来越多的产品国际化需求给前端团队带来了新的挑战。在进行产品国际化开发的过程中,我们团队遇到了一些问题,比如,繁琐重复的开发内容降低了开发效率;国际化框架的书写格式影响了代码的可读性;各种文案相关的问题难以排查优化等。为此,我们调研对比了现有的工具和方案,最终找到了适合我们项目的 vscode 插件,并在此基础上,自主研发了一个 Vue 国际化开发的命令行工具 yidun-i18n-cli。本文将分析前端国际
知物由学 | 易盾自研文本实时聚类技术,一网打尽社交网络中的同类有害内容
知物由学 | 易盾自研文本实时聚类技术,一网打尽社交网络中的同类有害内容实际业务场景中,每天文本内容的数据量都在亿级以上,为了更高效地处理如此海量的数据,文本聚类技术的运用是必不可少的。所谓文本聚类,指的是将文本按照类别进行聚合,然后以类别为单位对文本进行处理或使用。文本聚类之所以能够对文本按照类别进行聚类,主要是基于一个聚类假设:同类的文本相似度较大,而不同类的文本相似度较小。从上述文本聚类的定义看,文本聚类似乎与文本分类做的事情差不多,它们有什么不同吗?与文本分类相比,文本聚类是一个无监督的算法
知物由学 | 再造巴别塔,我们如何进行NLP跨语言知识迁移?
知物由学 | 再造巴别塔,我们如何进行NLP跨语言知识迁移?自以 BERT 为代表的预训练语言模型诞生起,关于其跨语言版本的探索研究就从未停止过。2020 年 4 月,Google 发布了 XTREME 基准,迅速成为跨语言预训练模型的黄金评测集。XTREME 包含文本分类、序列标注、句子召回、问答四个大类共九个子任务,参评模型需要在英文训练数据上进行调优,然后在其他 12 个语系的 40 种语言的各自测试集上进行推理预测。得分越高,意味着模型能更好地将从优势语种(英文)中学习到的知识,迁移到小语种应
知物由学 | 告别挑花眼,AI算法如何筛选低质量图片?
知物由学 | 告别挑花眼,AI算法如何筛选低质量图片?随着手机相机的升级,随手拿出手机拍照已经成为很多人不经意的日常,手机相册、电脑硬盘中存储的照片数量或许早已悄然过万。各类社交平台上,每一秒都有数不胜数的图片被上传和分享。那么,如何才能轻松筛除手机相册中低质量的照片?如何才能从社交平台上的海量数据中挑选出高质量的图片用于首页展示和推荐?如何才能预先过滤低质量的图片以提高后续内容审核模型的效率……在面对这些难题时,图像质量评估算法体现出了极大的应用价值。背景介绍图像质量是一个宽泛的概念,在不同场景下
知物由学 | 驱动反外挂另辟蹊径,让游戏避免看不见的漏洞攻击
工欲善其事,必先利其器。游戏攻防对抗亦是如此,外挂作者通过各种工具提升游戏破解效率,通常防御方会根据其工具特性针对性防御。此种场景下的防御似乎总是后人一步。难道就没有好的办法了吗?为了解决这个痛点,通过对市面上外挂作者攻击手法分析,发现无论哪种类型的工具、外挂都离不开对游戏信息的获取。而驱动反外挂正好将此处破绽给防御住。01 对抗场景通常,一般反外挂产品会启动基于钩子扫描、可疑模块/进程扫描、文件/代码块签名、加壳混淆、关键字扫描、调试状态等特性。以保护游戏或检测计算机内存和进程中可能存在的作弊行.
知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻
知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻随着信息化的发展,数据安全显得越来越重要,因此对数据的存储和传输进行加密操作逐渐进入大众视线。数据加密的过程中必然涉及由一系列参数组成的密钥,而密钥正是攻击者所垂涎的目标,这是由于相比于破解加密算法,盗取密匙要来得更为容易,也是直通数据“仓库”的捷径之一。因此,密钥安全称之为“数据安全的基础”也不为过,尤其是在不可信的移动端环境中,常见的有获取了最高权限的 Android、iOS 设备。 本文基于移动端密钥使用和存储的痛点,介绍了一种自研的白盒加密
知物由学 | 遇到外挂,游戏厂商怎么办?
知物由学 | 遇到外挂,游戏厂商怎么办?随着移动互联网的发展,手游行业经历了巨大的变迁,不仅仅是从技术上的革新,游戏实现能力更是有了飞跃式发展,但是在手游市场竞争日趋激烈的背后,其安全正受到网络黑产的巨大威胁,非正当获利在移动游戏领域屡见不鲜,外挂等安全性问题成了开发者们不得不面对的难题。据《2020移动游戏质量白皮书》数据统计,国内定制类外挂比例达到66%,较19年增长6.5倍。海外定制类外挂比例已经达到了62%,较2019年增长了足足3倍,尤其是强竞技游戏品类的外挂对抗挑战持续增大。在2020年
知物由学 | 易盾“验证码”互联互通的背后,小程序SDK的跨平台转换技术
多平台背景小程序是一种无需安装即可使用的应用。从2017开始,小程序增速加快,潜力巨大,因此许多互联网平台都拥有都加快了小程序发展步伐,出现了如微信小程序,支付宝小程序,百度小程序等。易盾的行为式验证码功能自从推出微信小程序SDK后,受到许多客户的好评,并接到大量其他平台的咨询。从产品和业务的发展角度考虑,支持更多平台的小程序能更好地满足客户的需求,增强自身产品亮点。为什么做转换工具当SDK需要支持多个平台时,若每个版本都单独维护则会增加大量维护成本,因此我们需要一个方案来解决跨端输出问题。经过调
知物由学 | 图像检索技术怎样准如“雷达”,从一张到亿张精准定位图片违规?
在Web2.0的时代下,图像、视频等各类异构数据每天都在以惊人的速度增长。如何在茫茫图库中方便、快速、准确地找到所需图像?你是否还在为如何检索到真正想要获取的图像的关键字而苦苦烦恼?你是否发现目前基于文本描述的图像搜索结果在大规模图像中结果往往差强人意?追根溯源,这是由于基于文本的图像检索在外来的图像入库时离不开人工的干预。文本描述的特征依赖于人工标注的介入,导致图库受到标注者的认知水平、言语使用以及主观判断等的影响,造成图像的文字描述存在差异。同时,标注费时费力,这类方法并不适用于海量图像库的检索。针
周排行