近些年来，移动APP数量呈现爆炸式的增长，黑产也从原来的PC端转移到了移动端，伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中，代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗？ 本报告将分享阿里巴巴集团安全…

为什么很多人不推荐你用JWT? 如果你经常看一些网上的带你做项目的教程，你就会发现 有很多的项目都用到了JWT。那么他到底安全吗？为什么那么多人不推荐你去使用。这个文章将会从全方面的带你了解JWT 以

某晚，公司短信接口遭到恶意爆破攻击，导致大量验证码请求，差一点让公司陷入财务危机。本文深入探讨验证码爆破攻击的原理、常见手段，以及如何通过安全策略和技术手段提升防护，避免类似事件再次发生

首先我手头上负责了三个sdk:支付,推送,debug组件，其中尤其是推送和支付非常的难搞。因为他们本身是业务的一部分，如果你把他们当做一个大礼包提供给别人使用的情况下，估计会被接入方骂死。

SDK 通常是为辅助开发某类软件而编写的特定软件包。安卓上的SDK通常将一些业务逻辑独立出来，打包成jar、so、aar，暴露一些APIs给外部调用，如推送SDK，支付SDK。

背景 这几天，我们家娃吃奶粉的量嗷嗷涨起来了。我这颗小鹿乱撞的心，忍不住去面了两家互金公司。 因为没有准备，结果你懂的～ 这两家共同都有一个共同点，特别关心安全问题，尤其是看到你用过 okhttp