专题:逆向与安全
共6篇相关文章
HTTPS环境下,前端密码是否需要加密处理?
例子: 不加密例子: image-20210719153550042 加密例子: image-20210719153812653 结论:前端账号密码需要加密。 论点一:https是否真的“安全”? 1、Https通信中间掺杂着许多代理(客户...
设备指纹设计有哪些关键要素和优化策略?
背景 爬虫需要抓取到具有一定规模的数据才能产生价值,抓取设备出于成本考虑,需要控制设备数量。黑产通常会通过伪造设备信息的方式来“创造”出更多的虚假设备。为了能够在较长的一段时间内,追踪并识别出某一台具体的设备,就衍生出了设备指纹。 设备指纹...
去哪儿移动安全产品领域专家的探索之路是怎样的?
李建威。2018年加入去哪儿网,毕业后一直在从事抓取与反抓取相关工作,先后负责搭建过智能打码、设备指纹以及环境检测等服务。目前主要负责反爬风控的基础移动安全产品建设。对各类作弊原理感兴趣。文章首发于公众号《Qunar技术沙龙》 0x01-前...
领域专家系列业务安全相关安全产品,有哪些反思值得探讨?
从2019年开始主导一些业务安全相关的基础安全产品,如设备指纹、环境检测以及接口防护等,对于验证码也有系统维护和相关破解经验。其中也有许多自己觉得还算可以(能够满足业务)的设计,当然也有一些实践后发现不足的设计。写这篇文章的目的是想要把其中...
领域专家如何看待账号安全问题的深层思考?
目录声明0x01-提升账号安全的目的0x02-问题分析1、攻击思路1.1、页面关键点拆解1.2、关于提升账号成本2、攻击行为3、黑产资源维度1:资源维度2:作弊工具0x03-矛与盾资源维度1、IP资源1.1、IP资源介绍1.2、攻击方式(1...
如何将领域专家经验融入风控安全产品系统设计?
本篇文章会从系统架构设计的角度,分享在对业务安全风控相关基础安全产品进行系统设计时遇到的问题难点及其解决方案。

内容包括三部分:(1)风控业务架构;(2)基础安全产品的职责;(3)基础安全产品相关系统架构的...