V2EX › qikexiu 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

19 天前

回复了 FeiFanCloud 创建的主题 › 推广 › [踢楼] 非凡云开业大吉！抽 8 台一年云服务器！

非凡云开业大吉！ https://ffy.com 开奖时间：2025/4/11 16:00

79 天前

回复了 bfhyqy 创建的主题 › 推广 › T 楼抽奖免费送出（顺丰包邮）30 张全新待激活的英国 giffgaff 卡

支持支持

185 天前

回复了 ice9191 创建的主题 › 推广 › [抽奖] 评论送两套 HHKB studio 可替换键帽套装

让我来当分子

226 天前

回复了 phx13ye 创建的主题 › 程序员 › 退役老旧电脑，没卖的话，你们会用来干什么？ 2024 版

manjaro ，然后继续服役

285 天前

回复了 CHS 创建的主题 › 分享发现 › 曝光无良公司被威胁删帖

法治嘻嘻😁

347 天前

回复了 seekseat 创建的主题 › 信息安全 › 关于黑产账号多开，设备和 IP 的识别方案

1 、收集客户端指纹； web 端的浏览器环境 [document.all 、webrtc 等等这种 node 环境下很难补(烦琐)；安卓、IOS 可以直接用 webview ，当然也可以在 native 收集更多的指纹 [http.proxyHost 、XposedBridge 、getProperty 、重要的文件目录 hash(/data/system 、/vendor/firmware)、frida 检测...] ，接入数美之类的专业安全产品效果更佳]
2 、客户端根据收集到的客户端指纹标记用户环境是否可信，对于有风险的客户端拒绝下发奖品（后端风控）
3 、更多的"蜜罐"，在客户端每个请求之后添加一个 log 请求，大数据统计只请求业务接口没日志接口记录的用户
4 、用户注册、邀请码接口 ja3 判断是否为单客户端批量注册

以上都是在一定程度上增加黑灰产的逆向难度，国内大厂给出了更低成本的解决办法：+86 实卡注册 + 人面实名 https://i.imgur.com/6DMydmQ.png

2024-04-05 14:34:23 +08:00

回复了 blackboxo 创建的主题 › 推广 › 自家茶山的径山茶和龙井茶新茶，自家做的多味笋干 [抽奖]

组成分母支持一下

2024-03-05 11:28:19 +08:00

回复了 bantoushui 创建的主题 › 职场话题 › 分享一下大家工作后的薪资变化

5K （ 2021 ） -> 13K （ 2023 ） -> 14K （ 2023-至今）