近期感受到了技术桎梏,所以决定先做回顾,再寻求突破
趁着还能完整记得的时候,给这段经历尽可能多记下来
这篇文章,从技术和生活两条线出发,第一部分写清时间线,由技术开头 -> 生活结尾
【年度】技术规划
技术回顾、技术输入、长期牵引
【AI】设备大模型
负责人路由、设备分析、进度把控、团伙介绍与服务使用介绍
【规划】生物探针
1.0完成了统计学模型、torch二分类,但与业界(网易游戏)前沿有差距,预期3|4泛化调研,5月份确定方案
【选型】自定义协议
利用非标准 HTTP/HTTPS 请求,用于看清风险,做蜜罐、数据一致性检测
【架构】设备唯一ID
核心因子随机事件A*B*C使得碰撞概率极低,热点默认值依旧会导致风险,该为顶象公开方案
【软技能】PlantUML时序图
AI绘制提示词
【特征】核心因子
利用厂商与三方APP合作,间接获取物理序列
【书籍】数据资产
数据资产沉淀,离线表的清晰模式和存储规范
【软技能】需求文档|技术方案|日常会议 书写模版
面向业务,技术、调研的不同书写格式规范
【漏洞】IMEI采集率补偿
设备唯一ID
【书籍】端防护能力边界
端防在风控体系的定位,建设能力,首当定义清楚服务边界
【书籍】风控部控体系构建
数美攻防经验
【漏洞】设备GPS取证
GPS取证的实现方式,联合PDD漏洞提取读取私有目录
| 厂商 | 存储位置 | 加密信息 |
|---|---|---|
| 腾讯地图 | WelcomeActivity.xml | 明文 |
| 高德地图 | com.amap.bundle.location.locator.module.LocationStorage.xml | 加密已解 |
| 百度地图 | BaiduMap.xml | 加密已解 |
【特征】内核侧信道攻击
利用内核函数调用耗时,感知底层篡改|来源于定制系统付费群
【书籍】用户画像
借鉴构建用户画像模式,构建设备画像
【架构】狭义端防
【笔记】逆向随笔-知识星球
移动安全部分笔记,2021-11-24 ~2022-12-21,200+随笔