风控策略模型的设计深思 什么是风控策略和模型要认识风控策略和模型，首先了解什么是风险？风险指的是未来结果的不确定性或损失，换句话说，风险就是不确定性，而不确定性可能造成损失。从具体表现来看，风险分为狭义风险和广义风险：狭义风... 2023-11-21 07:32:52 | 阅读: 2 | 收藏 | 小道安全 风险 模型 数据 安全 信贷

从开发者视角浅谈供应链安全 供应链基础软件供应链安全，它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节)，单从软件产品的复杂性来说，除了保障软件项目自身的安全之外，还需包括每个项目的依赖关系与可传递依赖关系，以及这些关... 2023-6-19 07:32:53 | 阅读: 10 | 收藏 | 小道安全 安全 攻击 风险 漏洞 威胁

对运动作弊APP的分析 背景在网络上获取到一个运动模拟器APP，宣称可以支持对市面上所有运动APP的步数的修改，最终快速实现到你设定的目标步数。下面就开始对运动模拟器APP功能进行分析，解析下该APP如何实现修改步数功能原来... 2023-5-24 07:31:38 | 阅读: 5 | 收藏 | 小道安全 数据 模块 作弊 步数 信息

攻防对抗！快速打造安全防线 当今数字化时代，全球每天平均发生超过50万次的网络攻击尝试，攻击类型涵盖了恶意软件、网络钓鱼、勒索软件等多种形式，网络安全问题日益突出，各类网络攻击层出不穷，给国家、企业和个人的信息安全都带来了严峻的... 2023-4-20 08:31:15 | 阅读: 5 | 收藏 | 小道安全 安全 网络 攻防 攻击

青藤首提“业安融合”理念，正式发布先进云安全方案CNAPP 4月18日，青藤以“云时代，安全变了”为主题的2023年云安全高峰论坛在北京成功举办。会上，青藤首次提出“业安融合”理念，正式发布先进云安全方案CNAPP！中国全面进入云和数字化时代当前，全球已进入数... 2023-4-19 08:1:55 | 阅读: 5 | 收藏 | 小道安全 安全 青藤 中国 风险 攻击

恶意样本和威胁情报资源的分享 背景对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的，白帽研究员、二进制分析以及逆向研究员在学习和研究过程中，也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间... 2023-4-14 07:32:51 | 阅读: 18 | 收藏 | 小道安全 威胁 样本量 analysis 攻击

浅谈APP的污点分析 背景APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下，APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视频与... 2023-4-3 07:30:24 | 阅读: 60 | 收藏 | 小道安全 数据 安全 信息 漏洞 控制

浅谈软件污点分析技术 背景软件的漏洞是在软件整个生命周期中因安全设计缺陷、编码错误和运行故障等问题而触发的。软件漏洞的出现不仅会影响到软件的运营同时也缩短了软件的生命周期。在软件开发过程中避免不了对开发的代码进行调试分析，... 2023-3-22 07:32:54 | 阅读: 15 | 收藏 | 小道安全 数据 漏洞 安全 控制 无害

对端口扫描的CS木马样本的分析 序言病毒、木马是黑客实施网络攻击的常用兵器，有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀，从而实现在受害者机器上长期驻留并传播。CobaltStrike基础Cobalt Strike简称... 2023-2-24 07:31:3 | 阅读: 9 | 收藏 | 小道安全 python 病毒 分段 模块 木马

浅谈APP的隐私合规检测 理论基础国家为了加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》以及《App违法违规收集使用个人信息行为认定方法... 2023-1-4 07:32:50 | 阅读: 14 | 收藏 | 小道安全 信息 明示 imei 安全

浅谈系统安全的攻击者 背景设计开发一套安全可靠的系统，除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击，并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到有动机的攻击... 2022-12-16 07:31:19 | 阅读: 8 | 收藏 | 小道安全 攻击 安全 攻击者 威胁 网络

为什么网络安全行业是IT行业最后的红利？网安从业者必读。 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。1为什么网络安全行业是IT行业最后的红利？根据腾讯... 2022-12-7 09:32:2 | 阅读: 7 | 收藏 | 小道安全 安全 网络 黑客 挖掘

一起来逆向分析某黑产APP 首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP，还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单... 2022-12-5 07:32:48 | 阅读: 41 | 收藏 | 小道安全 作弊 信息 网络 注入 诱惑

浅谈android端的字符串加密 背景字符串加密是一个非常传统的代码保护方案，在android的逆向过程中会涉及到java代码和C\C++代码，通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为突破口分析... 2022-11-28 07:32:49 | 阅读: 5 | 收藏 | 小道安全 加密 信息 ollvm 加解密

这个假微信软件有点套路 背景在某社群中看到有用户网社群共享盘中上传一个名称为协议微信加好友的应用软件，并且在社群中宣称可以无限加好友和不需要通过对方确认就可以直接加好友。这种软件名称和宣传角度，从个人角度来看应该就是个属于用... 2022-11-7 07:33:50 | 阅读: 22 | 收藏 | 小道安全 病毒 区段 数据 网络

浅谈软件安全开发 背景安全性在软件开发过程中是一个极其重要和深刻的话题。当安全性受到损害时，会发生非常糟糕的事情。我们在软件开发生命周期的各个阶段都必须记住这一点。不同于一些其他非功能性要求，一般不能在... 2022-10-12 07:33:12 | 阅读: 5 | 收藏 | 小道安全 安全 攻击 漏洞 sdl 缓冲区

一种高端的APP代码保护方案 基础知识LLVM是lowlevel virtual machine的简称，它诞生于2003.10伊利诺伊大学香槟分校，创始人是ChrisLattner，它是一个完整的编译器框架，它兼容大部分主流开发语... 2022-9-16 07:32:9 | 阅读: 15 | 收藏 | 小道安全 ollvm mllvm 安全 指令 逆向

ARM架构的一次充电 ARM架构基础ARM处理器使用精简指令集(RISC),ARM（Advanced RISC Machines）ARM是一家公司的简称，其次ARM指一系列处理器的统称，同时ARM也是一种精简指令集架构。A... 2022-9-7 07:32:54 | 阅读: 13 | 收藏 | 小道安全 指令 指令集 映射 0xffff 数据

浅谈两家大型机构的云原生安全实战案例 云原生化成为企业数字化转型的高效方式，各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例，来看企业如何做好云原生全生命周期的安全，保护系统安全，降低安全风险。由于云原生环境的复杂... 2022-8-31 09:1:42 | 阅读: 13 | 收藏 | 小道安全 安全 容器 制造业 青藤 镜像

浅谈网络钓鱼技术 理论基础网络钓鱼不仅是一种网络攻击技术同事也是一项最常见的社会工程技术，网络犯罪分子或网络攻击者通过尝试伪装为可信任个人或公司组织来进行发送信息，来获取企业或私人的敏感信息（包括用户名称、密码、手机号... 2022-8-26 07:31:46 | 阅读: 5 | 收藏 | 小道安全 网络 钓鱼 信息 攻击