首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
小飞象的纪录片
小飞象的纪录片
加固、设备指纹、验证码产品专家,自称的嘿嘿
3
人关注
|
50
篇文章
关注
代码混淆只是降低了可读性,安全性并没有得到实质提升?
客户一直在杠遇到客户App Store审核4.3的时候,我们一般会提供加固来解决这个问题。这个时候,会有“略懂”的客户反驳一句: 代码混淆只是降低了可读性,安全性并没有得到实质提升! 这个问题我们要如何回答呢? 客户关心的是成本在客户问出来这个问题的时候,我...
网络攻击
网络安全
Xiaofeixiang
评论
19100
人阅读・2023-05-15 15:03
我网站使用了短信验证码,还需要配图片验证码?
验证码攻防对抗的本质短信验证码和图片验证码的区别就不用说了,大家都知道。 在回答前面的问题前,我们需要知道对抗的本质: 黑灰产如果想破解验证码,首先第一步,要完成“识别”这个能力,也就是,它需要有能力知道这张图片上的...
网络安全
数据安全
网络攻击
Xiaofeixiang
评论
22937
人阅读・2023-05-11 15:19
跨境电商领域的支付欺诈与反欺诈
跨境电商行业前景众所周知,2022年以来,全球经济在疫情下增长放缓,不确定性增加,叠加海外受通货膨胀、汇率浮动等因素,部分品类的消费需求减弱。并且,全球能源紧张问题导致原材料价格上涨,企业生产成本提高,国际化生产和贸易要素成本也持续上升,不断压缩着出口企业的利...
安全研究
数据安全
网络安全
Xiaofeixiang
评论
37799
人阅读・2023-05-10 15:11
【内附Github地址】验证码插件免费分享
github demo地址https://github.com/dingxiangtech/captcha-demo captcha-demo1、验证码工作流程 2、demo运行captchaUIdemo文件夹说明 :模拟了web端登录流程接入验证码的场景...
技术
网络安全
开发技巧
安全研究
Xiaofeixiang
评论
18934
人阅读・2023-05-09 14:36
简单更新一篇:设备指纹获取原理
*前言:今天是星期一,大家都应该知道,这种日子,出于人道主义和人体构造,是不应该工作的。 我的左半脑还沉浸在周末的快乐之中,右半脑在为接下来五天而发愁。所以,来写篇短文摸个鱼吧。* 设备指纹定义设备指纹通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯...
设备指纹
网络安全
Xiaofeixiang
评论
24605
人阅读・2023-05-08 15:59
人脸识别技术风险及提升安全手段
因为人脸识别技术出现的风险问题,屡见不鲜。之前广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户王兰(化名)在遗失了身份证后,却被人冒用身份通过银行的“人脸识别”贷款,导致王兰因逾期被告上了法庭。经司法笔迹鉴定,认为案涉客户签名并非王兰本人签署,手机号码...
人脸识别
网络安全
系统相关
Xiaofeixiang
评论
18592
人阅读・2023-05-05 16:26
IoT设备需要加固吗?看完下面这个故事你就知道了
IoT设备不需要加固?想多了2016年,一家名为Dyn的域名服务提供商遭受了规模为历史最大的DDoS攻击,其服务在美国东部地区和欧洲地区都受到了影响。该攻击的威力之大,足以将互联网的核心基础设施推向瘫痪的边缘,因为Dyn是一家为全球数百万互联网域名提供解析服务...
网络攻击
Xiaofeixiang
评论
25241
人阅读・2023-04-27 16:08
如今的网络投票还有意义吗?完全就是比哪家预算高吧
最近老板的老婆在参加一项什么“指尖博物馆”的评选,因此老板每天在群里给我们发链接让我们投票。我们兢兢业业每天一投,甚至还相互提醒,完全把这个当成事业在努力。结果,对面直接不按常理出牌,一夜就刷了300票,我们一早来,发现这个数据,面面相觑:这绝对是刷票了吧! ...
网络安全
安全研究
Xiaofeixiang
评论
18017
人阅读・2023-04-25 15:42
实践 | 怎么用Python实现滑动验证码
说在前面:主要使用 Python 的 Selenium 库和对应的 WebDriver(例如 ChromeDriver),通过模拟鼠标操作实现。 代码示例接下来直接上干货: 使用 Selenium 启动浏览器,并打开验证码页面。 1234from...
python
网络安全
技术
其他内容
开发技巧
Xiaofeixiang
评论
32781
人阅读・2023-04-24 15:05
分析 | H5常见的业务风险及防护思路
H5 目前的技术已经趋于成熟。它开发周期短开发周期短,投入和维护成本低,兼容性好。根据需求,H5可以制作文字、图形、音频、视频,因此可以用于PC网站、手机网站、微站、Web App、轻应用。而且由于最近AIGC的大火,它的制作成本变得更低。 H5...
网络安全
安全研究
开发技巧
Xiaofeixiang
评论
25593
人阅读・2023-04-23 16:03
◀
1
2
3
4
5
▶
小飞象的纪录片
作者:
Xiaofeixiang
加固、设备指纹、验证码产品专家,自称的嘿嘿
3
关注数
50
文章数
关注
热门文章
1
深度解析人脸识别绕过问题及解决方案
2
【干货分享】AppStore上架审核指南
3
跨境电商领域的支付欺诈与反欺诈
4
设备指纹系列--基础篇
5
浅谈金融场景的风控策略
6
【今日思考】如何实现跨浏览器设备指纹识别