一.网易易盾为什么会推出安全编译器Maze? 随着5G时代的到来,会有越来越多的物联网设备走进我们的生活,然而物联网的终端本身普遍处于白盒环境中,***者很容易获取相关的信息进行***,这个时候如果不加以防护,势必给我们的生活造成重大的影响.然而设备的代码安全是一切安全的基础,如果设备代码不加以防护或防护不够,不仅仅会造成本身核心技术泄露,同时也给IoT设备稳定运行带来威胁. 与此同时,随着开发者安全意识的不断提高以及对于性能上的更多的考量,会有越来越多的移动开发者把算法或者核心逻辑写在本地层,…

导语:几个月前,网易易盾正式推出Java2c加固.它以独有的"静态保护"技术,使得应用程序中的代码出现"下沉",达到不可逆的效果,兼顾"冷热启动时间"."CPU". "内存占用率"."体积"等重要指标,保障用户加固的灵活性.这种类型的加固是在什么契机下推出?它到底具备哪些优势?在实际测试和应用中,它的表现是什么样的?网易易盾两位技术专家为此撰写本文做出解读. 网易易盾为什么会推出Java…

本文仅供学习交流使用,如侵立删! 记一次 网易易盾滑块验证分析并通过 操作环境 win10 . mac Python3.9 selenium.PIL.numpy.scipy.matplotlib 分析 网易易盾滑块验证,就长下面这个样子 具体验证原理有兴趣的可自行查询官方文档:网易易盾开发文档 话不多少,借助之前写阿里云盾滑块和极验滑块的经验,直接上代码,详细可参考:[阿里云盾滑块验证]极验滑块验证(https://cenjy.blog.csdn.net/article/details/1243…

易盾是网易推出的反垃圾云服务,最近准备试用一下,但发现api文档中只提供了Java, Python, PHP的示例代码,却没有C#的示例代码,于是参照Java示例代码用C#实现了一下. Java中用HashMap构建公共参数与私有参数,C#中则可以用Dictionary: var parameters = new Dictionary<string, string>(); //公共参数 parameters.Add("secretId", "{secretId}&…

我们在爬虫过程中难免会遇到一些拦路虎,比如各种各样的验证码,时不时蹦出来,这时候我们需要去识别它来继续我们的工作,接下来我将爬取网一些滑动验证码,然后通过百度的EasyDL平台进行数据标注,创建模型,训练模型,测试模型,看看是否能返回目标框的相应坐标,然后我们再使用selenium进行滑动到相应位置,这样就破解了验证码.后面我将用几个系列来阐述一下我们的内容. 首先,我们先看下爬取的效果,详情点击公众号地址,有视频. 思路:一开始我去查看能不能直接调用接口获取图片,发现看看不是那么容易,找到了相…

本文由  网易云发布. 5月19日,LiveVideoStack携手网易云易盾,共同打造了“娱乐多媒体开发应用实践”专题,帮助开发者和泛娱乐平台运营人员,提升技术能力,突破难点,拓展思路与视野. 在专题论坛中,网易云易盾CTO朱浩齐分享了<AI赋能的内容安全技术实践>主题内容,从策略.技术.产品三个方面,详细介绍了网易在内容安全系统构建方面的实践经验,包括如何建立对有害信息精细明确的审核体系和应急响应机制,如何采用基于自然语言.深度学习技术的智能识别技术,保证对文字.图片.语音,特别是直播视频…

本文由  网易云发布. 1月20日,“走进网易:移动测试与安全实践”公开活动在杭州西湖区颐高创业大厦4F楼友会创业咖啡厅举行.本次活动的议题聚焦在如何实现应用的高效开发.安全过检.开发功耗降到最低等热门话题. 现场多位来自网易.华为的技术专家分享了他们工作中的相关经验和技术实践.其中网易资深安全开发工程师朱星星带来了主题为<安卓App安全过检实践>的干货分享,他认为工信部对移动APP应用安全过检要求日益增多,这导致很多开发者会碰到上架被拒的尴尬.所以他建议技术开发者们在开发移动APP时,最应小…

本文由  网易云发布. 工信部官网 2017年年底,经专家评审和遴选,中华人民共和国工业和信息化部(以下简称“工信部”)公示了2017年电信和互联网行业网络安全试点示范项目,网易云易盾的“自适应DDoS攻击深度检测和防御系统”入选,成为示范项目. 工信部官网对外公布的文档 传统的DDoS防护基于防火墙等专用设备,为应对新的攻击类型.更大的攻击流量,通常需要不断升级相关设备.然而当下,新的攻击类型层出不穷,破记录的攻击流量频频出现,升级设备不但在速度上难以应对,经济投入上更是难以承受.更关键的是,…

欢迎访问网易云社区,了解更多网易技术产品运营经验. 2018年9月,网易云易盾宣布,与智能和自动化网络安全解决方案提供商A10 Networks结成战略合作伙伴关系.双方将在抗DDoS攻击领域展开深入合作,共同推出深度集成的联合解决方案,为用户提供从本地防护到云端防护的全方位.无死角的抗DDoS服务闭环. 根据IDC近期发布的<全球DDoS防御产品和服务预测2017-2021>中指出,如今DDoS攻击格局正发生着巨大的变化,包括攻击动机的不断变化.攻击的体量迅速增大.攻击的种类日渐繁杂等特点.…

欢迎访问网易云社区,了解更多网易技术产品运营经验. 近日,国内领先的智能业务安全平台网易云易盾和浙报传媒旗下"浙江新闻"达成合作,易盾将为浙江新闻客户端提供大数据反作弊服务,助力浙江新闻抵御刷单.薅羊毛等灰黑产侵害,辅助新闻运营工作健康有序发展,保障广大真实客户的体验和利益. 浙江新闻是浙江日报报业集团推出的第一款移动新闻客户端,正飞速发展为浙江本地政经第一平台.在运营模式上立足本地化,不断探索可视化.互动化.个性化,打造了一系列大数据技术为基础的媒体融合平台,有力促进新闻内容生产.提…

本文来自网易云社区 对于很多人来讲,仿佛昨天才燃起来的人工智能之火,转眼间烧遍了各个角落,如今我们的生活中,处处渗透着人工智能.10月16日,2018年 AIIA人工智能开发者大会在苏州举办,网易云易盾CTO朱浩齐将出席本次大会『AI安全分论坛』,分享<人工智能在内容安全的应用实践> 先来为各位读者介绍一下网易云易盾,网易云易盾诞生于网易杭州研究院,它是网易云旗下一站式安全服务,覆盖内容安全.业务安全.移动安全和网络安全.网易云易盾依托团队20年的技术积累及对网易数十条业务线的保障经验,拥有海…

此文已由作者温正湖授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. MongoDB是目前最为流行的NoSQL数据库,在2017年1月新鲜出炉的数据库权威排行榜上,MongoDB超越PostgreSQL,重回第四宝座,是前五中唯一的NoSQL数据库,遥遥领先其他NoSQL数据库. MongoDB官方调查得出结论:"MongoDB is generally a good fit for 60%-80% of the applications you may be buildi…

本文由  网易云发布.       10月24日,网易云安全(易盾)正式上线DDoS高防解决方案[点击查看].基于网易20年网络安全防护经验,网易云安全(易盾)DDoS高防可提供1T超大防护带宽,拥有抵御超大流量攻击的能力,全方位支持多种攻击类型的防护,目前在游戏领域拥有业界领先的防御经验. 当前,DDoS攻击从规模和频率上都有不断攀升的态势,由攻击造成的网络大面积瘫痪.各类服务不可用等,严重威胁企业正常生产秩序,给企业造成运营瘫痪.失去业务机会等不可估量的经济损害.但同时,企业防御DDoS面临…

    登录 立即注册 TCP/IP详解 资讯 动态 社区 技术精选 首页   即时通讯网›专项技术区›IM开发新手入门一篇就够:从零开发移动端IM   帖子 打赏 分享 发表评论162     想开发IM:买成品怕坑?租第3方怕贵?找开源自已撸?尽量别走弯路了...找站长给点建议 推荐 方案:MobileIMSDK框架.RainbowChat产品.RainbowChat-Web产品 / 签到领积分! / 官方技术交流群:215477170 新手入门一篇就够:从零开发移动端IM     阅读(3…

"知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物由学"希望通过一篇篇技术干货.趋势解读.人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你. 以下为文章正文: 想知道Android App常见的保护方法及其对应的逆向分析方法吗? 网易云易盾资深安全工程师 钟亚平 3月17日,安卓巴士全球开发者论坛在重庆举办,网易资深安全工程师钟…

本文由  网易云发布. "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物由学"希望通过一篇篇技术干货.趋势解读.人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你.当然,如果你有不错的认知或分享,也欢迎通过邮件(zhangyong02@corp.netease.com)投稿. 以下为正文: 3月25日,2018 Unity技术路…

本文来自网易云社区 作者:吕彦峰 在工作中我们经常遇到关于接口测试的问题,无论是对于QA同学还是开发同学都会有远程接口调用的需求.针对这种问题我研发了一个工具包,专门用于远程Dubbo调用,下面就让我们一起来学习一下. 主要解决的问题 针对QA同学来讲,如果对应的开发只是在某个任务中提供了接口,自己要怎么测试?如何保证该接口在测试环境和预发布环境都能测试通过?如果测试边界值? 针对开发同学来讲,其他的业务方反馈说自己的接口在stabel_master上没有返回数据或者少了字段?stable_pr…

欢迎访问网易云社区,了解更多网易技术产品运营经验. 网易云易盾移动游戏安全技术专家陈士留在2018年Unity技术路演演讲内容中对这个问题有过比较详细的介绍,摘录如下: 防止Unity3D代码被反编译其实就是常见的Unity手游风险中的破解风险. 一.Unity面临的破解风险 Unity的破解风险主要有Unity mono脚本解密.Unity il2cpp脚本解析.Assetbundle资源篡改这三项. 1．Unity mono脚本解密: 以下两张图为mono脚本文件的二进制形式及源码转换. 2…

互联网.移动互联网.云计算.大数据.人工智能.物联网.区块链等技术已经在人类经济生活中扮演越来越重要的角色,技术给人类带来各种便利的同时,很多企业也饱受"硬币"另一面的伤害,并且形势越来越严峻. 拿信息泄露举例,2016年全年泄露或被盗的数据量大约是19亿条,而2017年,雅虎在提交给美国金融监管机构的文件中,承认30亿账户全部泄露.一家的泄露数据量,相当于2016年全年的1.5倍. 网络攻击层面,2017年初,针对物联网的攻击就达到250多亿次,而2017年5月份的WannaCry勒…

本文来自网易云社区 作者:刘凌阳 前言 本文依据半年前本人的分享<浅谈js拖拽>撰写,算是一篇迟到的文章. 基本思路 虽然现在关于拖拽的组件库到处都是,HTML5也把拖放纳入了标准.但考虑到兼容问题,我们还是从最古老的方式开始讲起. onmousedown:模拟开始拖拽事件.   鼠标按键按下即发生  onmousedown  事件.  获取鼠标位置,获取被拖拽元素的位置,记录两者之间的纵横坐标的差值.对  document  元素绑定  onmousemove,onmouseup  事件.…

本文来自网易云社区 作者:孙有军 标题栏在每个应用中都有,有各种各样的标题栏,今天我们就主要来说说标题栏怎么做,主要内容涉及到自定义标题,ActionBar,Toolbar等知识. 自定义标题 几年前开发安卓是没有统一的标题的,每一个页面都需要自己来布局标题,如果有多个页面标题类似,往往就统一编写出来一个布局,统一管理和处理,这里我们来看看怎么编写自定义布局标题,不采用系统提供的,因为有时候有些特定的或者特殊效果的标题,自定义比较方便. 需要注意的是现在的应用基本上都从4.0开始支持,就算是低版…

本文由  网易云发布. 近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响. 利用此漏洞可以做很多事情,例如实现目录遍历攻击和App Container目录中任意文件覆盖风险……影响究竟有多大,取决于具体App和对应取得的权限. ZipperDown获得大量媒体聚焦的同时,也吸引了大量不法分子的目光,一场安全风暴隐约即将到来. 那如何防止ZipperDown漏洞带来的破坏呢?网易云易盾安全…

3月17日,网易资深安全工程师钟亚平在安卓巴士全球开发者论坛上做了<安卓APP逆向与保护>的演讲.其中就谈到了关于代码混淆的问题.现摘取部分重点介绍如下:   Java代码是非常容易反编译的,作为一种跨平台的.解释型语言,Java 源代码被编译成中间“字节码”存储于class文件中.由于跨平台的需要,这些字节码带有许多的语义信息,很容易被反编译成Java源代码.为了很好地保护Java源代码,开发者往往会对编译好的class文件进行混淆处理. 混淆就是对发布出去的程序进行重新组织和处理,使得处理…

 现在最流行的App破解技术大多是基于一定相关技术的基础:如一定阅读Java代码的能力.有一些Android基础.会使用eclipse的一些Android调试的相关工具以及了解一些smali的语法规范和字段的自定范围,再利用现有的各种工具:如APKtool.dex2jar.jd-gui以及签名工具.有了这些前基础和工具,就可以破解很多没有加反编译保护措施的App. 那么如何就安卓App安全进行保护了,以下内容将会为读者作出详解. 安卓App安全包含很多内容,其中包括混淆代码.整体Dex加固.拆分…

安卓dalvik虚拟机要求dex文件在内存中以明文形式存在,那么任何加壳方法到头来到了内存还是明文存在,各种dump方法终究是可以获得它的.App究竟应该如何加固才能防止被篡改?   加固和 dump 针锋相对并不新鲜,但我们的工作,就是要不断提升反编译的难度.目前的技术方案,可以比较有效地对 DEX 文件进行加壳防护,防止被静态反编译工具破解获取源码,可以防止通过在内存中破解获取源码. 我们可以通过混淆代码的方式,对编译好的class文件进行混淆处理,处理后的代码与处理前代码能够完成相同的功能…

有人说加固会明显拖慢启动速度,同时造成运行卡顿,严重降低用户体验,而且加固是完全可以脱壳的,只需要pc配合进行断点调试就能抓到解密后的dex文件,加固并没有所说的那么安全. 但是为什么还有一大批开发者喜欢加固apk呢?   因为工信部对移动App应用安全过检要求日益增多,不加固大都达不到工信部的要求,同时开发者加固App大都是为了防止以下10个检测项出现问题,影响App上架. 1.程序代码安全 “很多人可能认为这一项技术含量并不大,其实这项在App上线时,检测方是有一些要求的”,网易资深安全开发…

本文来自网易云社区 "Question"为网易云易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑.如果你有什么疑惑,也欢迎通过邮件(zhangyong02@corp.netease.com)提问. 关于验证码的使用,大家也许会遇到各类问题,这里以Q&A形式总结的一些常见问题,希望对各位读者有所帮助. Q1:验证码有什么作用? 验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作. 区分人机行为的作用不言而喻.互联行为的注册.登录.发帖.领优惠券.投票等等…

本文来自网易云社区 作者:张伟 背景 限时购是网易考拉目前比较常用的促销形式,但是前期创建一个限时购活动时需要各个BU按照指定的Excel格式进行选品提报,为了保证提报数据准确,运营需要人肉校验很多信息: 是否已经参加了限时购 在线价与活动价的对比校验 大促价格校验 是否有互斥活动 库存检查 SKU 完整性 价格预警检查 商品可用性校验 这么多人肉的校验数据来自不同的系统,获取数据,检查数据:这是一件很繁琐且工作量巨大的事情.在这样的背景下,促销服务提供了限时购促销校验小工具,极大减少了运营人员…

本文来自网易云社区 当我们需要跟踪网络有关的信息时,经常会说"抓包".这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark抓包分析. Wireshark 是最著名的网络通讯抓包分析工具.功能十分强大,可以截取各种网络封包,显示网络封包的详细信息. Wireshark下载安装,略.注意,若在Windows系统安装Wireshark,安装成功后可能会出现Wireshark的两个图标,一个是Wireshark(中文…

本实例只对apk中lib文件夹中的文件进行分析import java.io.File;import java.io.IOException;import java.util.ArrayList;import java.util.Enumeration;import java.util.HashMap;import java.util.HashSet;import java.util.Set;import java.util.zip.ZipEntry;import java.util.zip.Zi…