【2020.06.08~2020.06.014】知识分享

上周TB去了草原,我的白武士手表掉在那边了,难受了呀~
6月下半月打算抽空刷刷src挣一个新表回来。

0x01 业务安全

  • 设备风控攻防新挑战:定制ROM改机
    https://www.freebuf.com/articles/network/237821.html

定制ROM改机直接修改Andorid源代码,改机的对象是真实设备,对应用本身也没有任何侵入行为,所以难以被检测,而且改机效果非常稳定。

  • 电商薅羊毛研究报告
    https://www.freebuf.com/articles/network/238258.html

未来的风控将面临巨大的挑战,一方面是黑产人肉众包的模式加大风控的难度,另一方面国家对隐私监管的范围不断收紧,有利于普通用户保护隐私的同时,也让黑产更容易伪装自己。所以,风控必须从传统的技术分析转向多维度、关联数据分析转变。也就是说,分析用户的手机是否有改机、分析黑产软件脚本代码这样的技术分析将逐渐变得不实用,从用户业务行为出发结合多维度数据(设备、IP、账号关联、团伙数据等)发现黑产将越来越重要。

  • 风险控制笔记
    https://github.com/WalterInSH/risk-management-note

爱奇艺老师傅分享的风险控制笔记,适用于互联网企业

0x02 终端安全对抗

  • 360加固保分析
    https://github.com/WalterInSH/risk-management-note
  • 逆向学习litevm篇
    https://bbs.pediy.com/thread-259997.htm
  • 某企业级加固[四代壳]VMP解释执行+指令还原
    https://bbs.pediy.com/thread-257061.htm

三连发,手撕vmp、硬刚各类加固是大佬标配呀。想要在移动逆向这块有所造诣,这些就是需要挑战的内容。

  • Runtime Mobile Security 运行时分析框架
    https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security

好像功能越来越多了,可以跟着这个开源项目学习下开发。

Frida Boot - A binary instrumentation workshop, with Frida, for beginners!

  • https://github.com/leonjza/frida-boot

你可能感兴趣的:(每周知识学习)