06 2018 档案
摘要:“走进网易:移动测试与安全实践”公开活动在杭州西湖区颐高创业大厦4F楼友会创业咖啡厅举行。本次活动的议题聚焦在如何实现应用的高效开发、安全过检、开发功耗降到最低等热门话题。 现场多位来自网易、华为的技术专家分享了他们工作中的相关经验和技术实践。其中网易资深安全开发工程师朱星星带来了主题为《安卓App
阅读全文
摘要:有人说加固会明显拖慢启动速度,同时造成运行卡顿,严重降低用户体验,而且加固是完全可以脱壳的,只需要pc配合进行断点调试就能抓到解密后的dex文件,加固并没有所说的那么安全。 但是为什么还有一大批开发者喜欢加固apk呢? 因为工信部对移动App应用安全过检要求日益增多,不加固大都达不到工信部的要求,同
阅读全文
摘要:3月17日,网易资深安全工程师钟亚平在安卓巴士全球开发者论坛上做了《安卓APP逆向与保护》的演讲。其中就谈到了关于代码混淆的问题。现摘取部分重点介绍如下: Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java 源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这
阅读全文
摘要:现在最流行的App破解技术大多是基于一定相关技术的基础:如一定阅读Java代码的能力、有一些Android基础、会使用eclipse的一些Android调试的相关工具以及了解一些smali的语法规范和字段的自定范围,再利用现有的各种工具:如APKtool、dex2jar、jd-gui以及签名工具。有
阅读全文
摘要:随着网易云一起推出的易盾加固保护,不知道效果怎么样?特别是做为手游厂商,这个易盾加固对手游保护的效果怎么样呢? 为了更好的解答这个问题,小编就引用我云攻城狮2016年写的一篇旧文:iOS App的加固保护原理 文章对于网易云易盾加固保护机制做了详细的讲解,虽然技术有更新,iOS 和 Android
阅读全文
摘要:安卓dalvik虚拟机要求dex文件在内存中以明文形式存在,那么任何加壳方法到头来到了内存还是明文存在,各种dump方法终究是可以获得它的。App究竟应该如何加固才能防止被篡改? 加固和 dump 针锋相对并不新鲜,但我们的工作,就是要不断提升反编译的难度。目前的技术方案,可以比较有效地对 DEX
阅读全文
摘要:网易有数给用户提供了非常灵活的制作图表能力,让用户能搭积木。在产品、交互、技术层面,都试图用统一的逻辑和语言告诉用户,有哪些积木,搭积木的基本原则是怎样的。当用户掌握了四个搭积木的原则后,就能自由的运用有数,制作出精美的图表。 有哪些积木? 我们提供了条形、折线、区域、散点、饼图、甘特图、文本、填充
阅读全文
摘要:网易易盾验证码的核心指标如下 1. 接口可靠性 后端接口稳定性 99.99% 2. 服务性能 1) 单用户场景下,易盾验证码检测接口平均响应时间为 4 毫秒 2)负载场景下,易盾验证码检测接口单机能够达到最大 TPS 为 2347.84 笔/秒,平均响应时间在 53.87 毫秒。 —— 数据取自【易
阅读全文
摘要:网易易盾验证码主要采用以下三种安全策略: 1、智能切换策略 1)验证类型切换 易盾验证码独有的智能切换策略,感知威胁可自动切换展示为更高难度的验证码类型,切换策略会参考用户的环境信息,历史操作的轨迹等进行综合评判。可确保安全用户快速顺畅通过,疑似用户增加验证难度,高危用户直接拦截的效果。 2)同类型
阅读全文
摘要:传统字符型验证安全现状 虽然是出于安全的考虑,但是越来越多的用户开始诟病这一反人类的设计发明,每天都要花部分时间 浪费在无趣的识别数字上,大大降低了一些网站的交互体验。同时,随着计算机自动识别技术的发展,简单的验证码数字图形也不再安全,很容易被黑客攻破,安全性得不到保障并且用户体验极差。 网易易盾验
阅读全文
摘要:首先给出观点:前沿的基于机器学习建模、多维判断的拖动滑块验证,不是简单计算滑块偏移量和按键精灵所能应付的,而图形验证码在当前不断发展的OCR、神经网络面前却越来越容易失守。 图形验证码的原理和识别,在三四年前就已经有深刻的分析,利用机器学习和机器视觉,把验证码的文字和背景分离,去除干扰线,分割字符,
阅读全文
摘要:公司的app、网站希望实现短信注册、验证,有什么办法能防止恶意刷短信?1.同一mac地址限制?2.同一手机号码多次验证不成功就封号码?有什么行之有效的建议吗? 在讨论防止恶意短信验证之前,我们先来看看什么是恶意短信验证及出现的原因。 恶意短信验证,属于短信轰炸的一种,用户端表现为高频收到验证短信内容
阅读全文
摘要:验证码之所以存在,就是为了防止机器的自动识别,当某种验证码的自动识别软件烂大街的时候,这种验证码技术也该被产品开发团队打入冷宫了,该软件存在的价值,也就只剩下编程考古了。 其实,验证码自动识别的工具并不是没有,网上有不少采用大厂的 OCR API 实现验证码自动识别的博文,用于爬取数据之类的场景,但
阅读全文
摘要:常见验证码是需要输入图中字符的,是因为机器识别字符比较困难,以此来防止机器自动的行为。但是滑动验证码只需要鼠标滑一下就可以了,用机器来模拟这个过程轻而易举,那滑动验证码的意义在哪里? 网易云安全(易盾)为您提供智能验证码服务,欢迎点击免费试用。 相关阅读: 验证码的作用 行为式验证码的前景
阅读全文
摘要:行为式验证码是验证码技术的一大突破。 先说一下什么是行为式验证码: 行为式验证码是以用户产生的行为轨迹为依据,进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息综合判断,快速、准确的返回人机判定结果。 行为式验证码与传统验证码的区别: 1)传统验证码技术不足 传统验证码用户体验不佳,需
阅读全文
摘要:有网友问:几个字母或汉字的输入可以防止什么?起什么作用? 验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。 区分人机行为的作用不言而喻。互联行为的注册、登录、发帖、领优惠券、投票等等应用场景,都有被机器刷造成各类损失的风险,如果不对各类机器垃圾的行为加以防范,灌水内容、垃圾注册、
阅读全文
摘要:验证码是有必要存在的,只是不同阶段表现形式不同,未来的趋势是更加智能无感知,用户体验更好。 简而言之, 验证码其终极目的,就是区分正常人和机器的操作。区分人机行为是必要的:互联网上各种行为,注册、登录、发帖、领优惠券、投票等等应用场景,都有被机器刷造成各类损失的风险,如果不对这种作弊行为加以防范,灌
阅读全文
摘要:本文来自网易云社区。 使用过有道云笔记的读者会发现,该App在windows、Mac OS、桌面浏览器(webkit内核)、iOS、Android等终端提供了富文本编辑能力。在不同终端实现基本一致的编辑能力,这是如何做到的呢? 跨平台架构设计这必须从有道云笔记的富文本编辑器的基本架构说起。 &
阅读全文
摘要:写在开头需求方:上传试卷的时候,用户自己拍的照片有很多问题。如:不清晰、图片歪了、错误图片等。我们要是能够对拍摄照片进行识别处理就好了,能够裁切矫正就更好了,最好可以像二维码扫描一样,直接识别处理~ 开发:满足你!一、整体框架逻辑试卷扫描模块,最核心的逻辑就是数据采集、解码识别、图片裁切,再加上对识
阅读全文
摘要:本文来自 网易云社区 。 众所周知,HBase默认适用于写多读少的应用,正是依赖于它相当出色的写入性能:一个100台RS的集群可以轻松地支撑每天10T的写入量。当然,为了支持更高吞吐量的写入,HBase还在不断地进行优化和修正,这篇文章结合0.98版本的源码全面地分析HBase的写入流程,全文分为三
阅读全文
摘要:本文来自 网易云社区 。 希望在生产环境中使用es6/7,babel应该是最普遍的选择。这是babel官网中,它对自己的定义: Babel 自带了一组 ES2015 语法转化器。这些转化器能让你现在就使用最新的 JavaScript 语法,而不用等待浏览器提供支持。 babel就像一个javascr
阅读全文
摘要:本文来自 网易云社区 。 背景 企业采购是现今市场经济下一种最主要最主流的采购形式,其特点是大批量采购商品。传统的企业采购方式不可避免地会带来如回扣、效率低、采购过程不透明等诸多问题。 现今的主流电商网站或品牌在满足广大消费者的同时,都细分出企业采购的特殊场景——设立企业采购网站,如天猫、京东、小米
阅读全文
摘要:本文来自 网易云社区 。 数据安全是业务的基石,但是DBA 总会遇到救火情况,业务误删除全表或者误更新错全表业务数据,导致服务不可用 sql_safe_updates参数可以限制不带where条件的update/delete语句执行失败,这个参数设置后,可以防止业务bug/漏洞导致把整个表都更新或者
阅读全文
摘要:本文来自网易云社区。 一、本文背景 云课堂Android端的Native直播间模块,聊天面板滑动有些卡顿,在弹起、收起输入键盘的时候页面有明显的闪动,另外在横竖屏切换的时候也不流畅。同时在播放视频的时候,在对比其他APP产品,发现在CPU及电量使用上有稍许劣势。 二、问题分析 流畅的样子应该是,系统
阅读全文
摘要:本文来自 网易云社区 。 CocoaPods是iOS非常好用的类库管理工具,可以非常方便的管理和更新项目中使用到的第三方库,以及将自己项目中的公共组件交由它管理。 一、创建私有podspec 1、创建私有Spec Repc Spec Repo是Pods的一个索引,是一个容器,实际是一个Git仓库,r
阅读全文
摘要:本文来自 网易云社区 。 Foxman ⇗ 是一个使用 Node.js 开发的命令行工具,定位是一个可扩展的 Mock Server,帮助前端开发者轻松、独立、高效地进行前端开发和完成后续的联调工作。 他不是一款静态文件响应工具, 假如你只需要一款轻量的 Node.js 开发服务器,推荐你使用 pu
阅读全文
摘要:本文来自 网易云社区 。 RabbitMQ在金融系统,OpenStack内部组件通信和通信领域应用广泛,它部署简单,管理界面内容丰富使用十分方便。笔者最近在研究RabbitMQ部署运维和代码架构,本篇文章主要记录下RabbitMQ存储机制相关内容和源码分析。 一、RabbitMQ进程架构 Erlan
阅读全文
摘要:本文来自 网易云社区 。 2018,步入数字经济时代,数据分析技术的广泛应用,为企业运营增长、效率提升、业务优化提供了越来越多的决策支持,逐渐成为每个企业必须具备的能力;同时,面对业务过程中产生的大量数据,通过数据分析不断挖掘数据价值,在数据价值的基础上创造新的商业价值,也成为企业打造自身大数据能力
阅读全文
摘要:本文来自 网易云社区 。 作为一个程序猿/媛,想必大家都参与过大大小小各式各样的技术分享,异或在不同的场合分享自己的技术心得。抛开分享内容的质量不谈,笔者发现通常这些分享者的演示文稿(Keynot或PPT)对与会者都不够友好,其中最令人诟病的就是对技术领域中代码片段的呈现方式。本文通过几个小技巧,可
阅读全文
摘要:本文来自 网易云社区 。 网易杭研易盾实习心得 实习时间:2017年11月到2018年4月 实习部门:网易易盾计算机视觉算法组 总体而言,网易真是一家很棒的公司,实习体验超级赞,氛围一级棒,周围的同事也很nice,能学到很多东西,可以说是我理想中的公司了。 先说一下易盾是做什么的吧,网易云易盾是网易
阅读全文
摘要:本文来自 网易云社区 。 可怕的 DDoS 出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS 攻击已经演变成全球性的网络安全威胁。 危害 根据卡巴斯基 2016Q3 的调查报告,DDoS 攻击造成 61% 的公司无法访问其关键业务信息,38% 的公司无法
阅读全文
摘要:本文来自 网易云社区 。 如何设计一个通用性的模块 前言 每个开发者都会知道,随着项目的开发,会发现业务在不断壮大,产品线越来越丰富,而留给开发的时间却一直有限,在有限的时间,尽快完成某个功能的迭代。因此为了减少开发成本,保证业务功能复用,我们会将一些业务独立出来,比如直播间、消息等,做成单独的模块
阅读全文
摘要:本文来自 网易云社区 。 Join操作是数据库和大数据计算中的高级特性,大多数场景都需要进行复杂的Join操作,本文从原理层面介绍了SparkSQL支持的常见Join算法及其适用场景。 Join背景介绍 Join是数据库查询永远绕不开的话题,传统查询SQL技术总体可以分为简单操作(过滤操作-wher
阅读全文
摘要:本文来自 网易云社区 。 一、本文讲的是什么问题? 在开发 iOS 应用时,基本都会遇到个人中心、设置、详情信息等页面,这里截取了某应用的详情编辑页面和个人中心页面,如下: 我们以页面结构的角度考虑这两个页面的共同点: 每个页面都有多种样式的 View。 两个页面的 View 数量都不算特别多,并不
阅读全文
摘要:本文来自 网易云社区 。 H5一般页面不会很多,看似简单,实际上会有很多细节需要注意,我自己在做过了几个H5之后,发现了一些常犯的问题,做了小结,希望给新开始做H5的产品相关的同学提供一些帮助。 首先说说一个常容易被忽略但是又很关键的问题: H5虽简单,但活动方案不能糙,避免两三句话就讲完的需求。
阅读全文
摘要:本文来自 网易云社区 。 Dolphin 是猛犸平台里的一个机器学习功能模块,提供给数据科学家进行机器学习的算法开发、模型训练和服务发布,提供分布式全功能深度学习框架,易学易用,高效灵活,支持 Tensorflow、MXNet、Caffe、Spark 等多种机器或深度学习框架,最大可能的挖掘出数据的
阅读全文
浙公网安备 33010602011771号