总结为5件大事情：

        事件1：为期三个月打击侵权行动----6月持续到9月

                双月计划----清扫爬虫

        事件2：APP接口风控提高-----持续

        事件3：web端进行摸排升级改版-----7月

        事件4：APP增加unidbg|unicorn检测对抗 ----最近一个月内上线

                unidbg全线拉稀----蜜罐机制

        事件5：机器环境检测----封设备处理------2个月左右上线

                手机抖动，光感问题，手机陀螺仪等

        

事件1：为期三个月打击侵权行动

 

这个新闻是在7月8号爆出来的，其实这个事情在6月中旬已经发生了，因为小红书目前在严厉打击侵权行为，为期三个月的打击行动，这个行动要持续在国庆之前。

事件2：APP接口风控提高

app风控接口提高，所以接口必须登陆才可以访问，且出现滑块，多次滑块，无限滑块，掉线，踢出账号，手机号绑定，手机号验证码验证，封号，标记账号，提示版本太低等多个手段进行对抗。

事件3：web端进行摸排升级改版

        想必这个大家都知道了，新增cookie-gid效验模式。

事件4：APP增加unidbg|unicorn检测对抗 

        对抗unidbg调用，检测机器环境，思路如下：

1.在真机上，使用GetStaticMethodID寻找一个不存在的方法，系统会返回一个错误。在unidbg中使用GetStaticMethodID，无论存不存在都会模拟一个jmethodID返回给so。2.Unidbg的uname系统调用表明了自己是Unidbg。3.上文环境缺失(JAVA环境缺失/Native环境缺失)，Unidbg尚未实现的常用Linux相关特性，如多线程、信号等机制 Unidbg尚未实现的JNI函数以及JNI相关问题4.int setenv(const char *name, const char *value, int overwrite); 添加系统环境变量后做比较5.Java 存在继承情况，子类方法id与父类一致，但是unidbg对Java一无所知，会以两个类处理，返回两个方法ID，子类重写了父类的方法，但通过父类获取 methodID，让子类Call 这个MethodID。用GetMethodID方法构造一个隐蔽的初始化函数创造陷阱。6.使用unidbg未实现的jni方法。7.Unidbg中jmethodID是是方法签名这个字符串本身的hashCode8.加载unidbg不支持的依赖库。9.QEMU以及基于它的Unicorn不存在字节对齐。10.执行耗时，inlinehook检测

         对于unidbg|unicorn检测预算1个月内上线！！！

事件5：机器环境检测-封设备

        对于现在群控及模拟器等设备进行模拟的方式，全部打标签记录，并与2个月内上线环境检测功能，对于异常机器进行封设备处理。