业务安全

一、马甲包是什么？ 这个问题其实大家都知道，用术语来说，通常指的是在同一份代码基础上，通过修改配置、资源文件等方式，生成适用于不同情况的多个应用版本。这个概念类似于安卓应用中的 "渠道包" 或 "多渠

一、运营商难题 01 黑产养卡 这个产业是运营商独有的难题：部分虚拟运营商走线上渠道吸引用户效果不理想，为盲目追求用户数字，便利用线下渠道养卡，即兜售给卡贩子，由此滋生了非实名卡、黑卡等乱象。 “养卡

今天在处理一个客户App加固的时候，看到老大用到了Xposed，一时竟不知道这是什么东西。今天就沉下心来，写写做个笔记。 一、Xposed狂阿基是什么？ Xposed 是一个在 Android 系统上

一、NFT和数字藏品 01 NFT是什么？ NFT 是Non-Fungible Tokens 的缩写，意思是不可互换的代币，它是相对于可互换的代币而言的。不可互换的代币也称为非同质代币。什么是可互换的

今天来讲一下移动应用App的安全要如何保障。 一、App的现状简介 01 APP渠道生态杂乱 从SecApp Lab联合OWASP中国、百度、互联网安全研究中心发布的数据来看，目前App会面临的问题主

前几天写了一篇【干货分享】uniapp做的安卓App如何加固，发现收藏的人蛮多的。所以说，更加证明了我说的第一个问题：现在用uniapp的人是越来越多了。 而通过使用uniapp上自带的插件，也是能够

一、爬虫的简介 1 概念 爬虫最早源于搜索引擎，它是一种按照一定的规则，自动从互联网上抓取信息的程序，又被称为爬虫，网络机器人等。按爬虫功能可以分为网络爬虫和接口爬虫，按授权情况可以分为合法爬虫和恶意

看着SHEIN、TikTok、米哈游，甚至pdd等企业在海外市场风光无限，很多公司意识到出海的彼岸有更多点石成金的机遇，于是顺势打造了一款出海APP，正当海外用户飞速增长，生意红红火火，却遇到了这样的

尤记得过年的时候，北方都在庆祝春节，而南方部分城市已经在为明年的打工人出海寻求机遇了。 从2020年起，新冠疫情席卷全球，全球零售链路受到冲击，消费者大规模向线上转移，全球主要国家和地区网络零售进入高

随着互联网垂直电商、消费金融等领域的快速崛起，用户及互联网、金融平台受到欺诈的风险也急剧增加。网络黑灰产已形成完整的、成熟的产业链，每年千亿级别的投入规模，超过1000万的“从业者”，其专业度也高于大

舆情及内容简述 大家对于“舆情”应该有一个简单地概念，尤其是在现在微博、微信、知乎、抖音等平台普及化的今天，舆情的力量日渐凸显。比如最近萧敬腾的求婚、《消失的她》的热议、ikun的翻车等等，舆情既可以

首先我们要明确一点，那就是目前我们相关规定：所有提交上架市场或各平台的APP，都需要经过隐私合规性检测，只有通过该检测(自身检测和平台检测)且没有其他违反审核规则内容前提下，APP才可以正常上线，如果

如今的黑灰产愈发嚣张，欺诈技术也是“迎风而上”，各种手段频出，尤其是在电商领域，为了薅羊毛，黑灰产可能会在一台电脑同时登录多个浏览器，而这就是跨浏览器设备指纹识别的一个应用场景。 当然，还会有其他类似

大部分风险都来自于身份的不确定性。 比如我们熟知的网络钓鱼、薅羊毛、账号窃取、注册登录等带来的盗用和欺诈都是其身份不确定性造成的直接后果。 那么，如何保证你的身份确定且黑灰产不会轻易盗取或者模仿呢？

近期在各大平台都可以看到换脸新闻，和大家分享一下最近让我心痛的一张图片 那除了大家用来恶搞之外，AI诈骗的新闻层出不穷。我们国内目前今天最大的是下面这起事件： 而国外，因为技术更加成熟一点，所以被诈骗

用户周期 对于我们各个平台来说（掘金也是），我们用户都会有一个生命周期：引入期--成长期--成熟期--休眠期--流失期。 而一般获客就在引入期，在这个时候我们会通过推广的手段进行拉新；升值期则发生在成

我妈找我说，可以邮寄杨梅了。我二话不说，直接开始给她我的邮寄地址。快速输入的地址让我想到一个问题，现在的输入法是不是知道的太多了？ 我只要打出“浙江省杭州市”，联想出来的就是我所在的市区和街道，下面就

打开屏幕共享，差点直接被转账 今天和爸妈聊天端午回家的事情，突然说到最近AI诈骗的事情，千叮咛万嘱咐说要对方说方言才行，让他们充分了解一下现在骗子诈骗的手段，顺便也找了一下骗子还有什么其他的手段，打算

基础篇请看：设备指纹系列--基础篇 前段篇请看：设备指纹系列--前端篇 上接前文，我们继续来说设备指纹的后端接入方式。 --------------------------------------我是

基础篇请看：设备指纹系列--基础篇 我们接着前文继续写关于设备指纹前端接入方面的内容。话不多说，直接步入正题。 我们会在下文展示5种前端接入的方式，包括web接入、安卓接入、ios接入、微信小程序接入