哪些国内软件在国外也很火？

头条系的软件产品在国外也很火，如抖音的海外版Tiktok

其实国产APP成功出海的不在少数，很多优秀产品都在国外市场闷声发大财。

1.茄子快传。

功能:

主要功能是在无需联网的条件下实现跨平台设备间的资源传输，传输过程零流量消耗。茄子快传以“自分发”的传播形式在全球市场上保持高速的增长态势，同时从企业发展战略上已成功转型为新兴市场更具价值的社交化内容分享平台,深受年轻人喜爱。

发展路径:

2015年成立于北京

2017年03月16日，茄子快传Shareit用户数突破10亿。

目前茄子快传在全球市场拥有超14亿用户，日新增用户超过200万，日活跃用户超7000万，月活跃用户超4亿。“双印”市场(印度和印尼)用户超 4亿，日分发资源超 7 亿，成为“双印”、中东等黄金地区的“国民应用”。

据 App Annie数据显示，截至目前，茄子快传稳居全球 36 个国家 Google Play 工具类榜单排名之一，62 个国家 App Store 效率榜排名之一。

创始人:

仇俊

2.猎豹移动

功能

旗下移动工具应用家族包括《猎豹清理大师》《猎豹安全大师》等,游戏矩阵包括《钢琴块2》《滚动的天空》《跳舞的线》等

发展路径

2010年11月成立于北京

2014 年 5 月 8 日，猎豹移动在美国纽交所正式上市

截至2018年6月，公司产品在全球移动端月度活跃用户约为5.4亿，超过70%的用户来自海外市场

创始人

傅盛(原360安全卫士团队负责人，可牛影像CEO)

3.蚂蚁金服的本地支付产品

印度的Paytm、韩国的Kakao Pay、马来西亚的Touch#x27;n Go、巴基斯坦的Easypaisa、菲律宾的GCash……支付宝母公司蚂蚁金服目前已在9个“一带一路”国家和地区打造了本地版支付宝，让共建“一带一路”国家的众多用户和商家，逐渐享受数字普惠带来的时代红利，比如Paytm在印度就有700万“码商”，移动支付已渗透到印度人的日常生活。

此外大家都知道马云爸爸的阿里巴巴是中国线上B2B的龙头老大，阿里巴巴的海外版“速卖通AliExpress”，在西班牙、法国、意大利等西欧国家，全球速卖通已成为当地主流电商平台，过去一年，全球速卖通在东欧、中东、中亚、非洲等新兴市场也增长强劲。在西班牙，几乎人人都知道“AliExpress”，在当地拥有超过770万注册用户。

4.其他小团队提供的针对性工具产品

在流量见顶的中国市场，无论是大家熟悉的字节跳动，腾讯，阿里巴巴，还是名不见经传的小公司，都将眼光投向了更具有发展潜力的海外市场，如广州有一家小团队专门提供了一个定向的小语种双向翻译和输入法的工具得到了当地的高度认可。

除了APP之外，中国的手机市场小米华为OV们打的热火朝天的同时，传音手机以非洲手机市场占有率之一、全球手机市场占有率第四、2018 年全年营收 226.46 亿元的成绩震惊了中国。为非洲朋友量身定制的产品，撬开了非洲市场。

曾经的中国，很多产品都是从海外引进过来，但是随着市场的成熟和发展，硅谷的很多企业已经将眼光投向发展势头迅猛的中国市场，越来越多的APP和产品搭上了出海的巨轮。将来会有更多优秀的国产APP出现在海外的应用市场中。

国内最厉害的黑客组织有哪些

作者：nikki

链接：

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

黑帽中的人一般都不会抛头露面，所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人，像寻找计算机漏洞，帮助厂商修补漏洞，改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。

黑帽就好比梁山好汉，而白帽就好比武林高手。

我经常用的一个比方，供参考：黑客是一个中性词，指对安全技术有热情、有能力的技术极客。但是媒体报道，影视作品经常把黑客描绘成攻击破坏计算机系统，窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔，白帽就像魔戒里的甘道夫。他们都具备超强的魔法，但是使用能力的目的不同，所以就有了邪恶和正义的区分，关键在于做的事情是否符合道德规范。

KEEN Team是中国更好的白帽（安全团队）

目前中国在做安全的白帽团队里，应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧，公认的无敌状态。当然要是有扫地僧隐 *** 间也未可知。

我不知道能“干掉”苹果的中国“黑客”算不算很厉害，至少在我大天朝还是凤毛麟角的。这个团队多厉害，真的不是大家想象的那样。

主要成就，全球冠军+查找漏洞能力7倍于360

1.Keen Team在Pwn2Own的两次夺的三项冠军，这在整个亚洲范围内都是之一的。我想很能说明一些问题了，这可不是什么中国某某大学举行的黑客Wargame比赛。（关于Pwn2Own到底在安全行业是怎样重量级的比赛，我稍后给大家普及），

2.如果这还不是很清楚，我再举一个例子，KEEN TEAM找到了300多个CVE漏洞，这么说好像听着不是很牛逼，但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞，

要知道CVE漏洞的发现可不仅仅是数量叠加的问题，

所以，KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。

Keen Team 的成员结构：

成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。

团队领头人王琦：在2007年创建了微软中国安全研究中心MSRC，负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。

首席科学家吴石：这个人到底多厉害，我举个例子，奇虎360在7年间发现微软漏洞14个，而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞，与他自己发展出的一套Fuzzing *** 有关。

Fuzzing技术应该是安全行业 里非常重要的一个里程碑，它用构造大量样本并执行测试、捕获异常的思路，代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。

攻击利用技术负责人，Pwn2Own比赛的主攻手陈良：先在微软中国安全响应中心工作过，近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛，陈良每次都要在赛前“闭关”两个月。所谓闭关，

就是把自己关在一个出租屋的小房间里，基本和外界断绝联系，吃饭全靠外卖，每天足不出户，除了6小时睡眠外，其他时间都在电脑前研究如何找到目标系统的漏洞。

除了介绍的这几位大家可能在新闻报道里看到过的大牛，Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。

支付宝里存的都是钱，为什么黑客不攻支付宝呢？

其实也不是没有人黑过，任何在线系统都在无时无刻经受着各种试探和突入。所以说没有人黑是不对的，只是成功入侵的仅仅为极少数的人罢了。而且即便入侵成功之后不代表就可以取得全部权限。

支付宝的整个系统可以分为用户管理，设备鉴权（公钥下发的算法教验），密钥管理（多组私钥分区公钥生成以及有效性），内部账务系统，消费系统，外部银行结算系统，数字资产系统。支付宝可以做哪些安全?

范围控制

只对特殊技的物理连路上开通绝对数据。即便他们自己的技术人员也只能在机房中才能做到对核心数据的直接访问。完善的不与外界联网物理门禁和几个安保人员就可以更大可能限制是有权限的人才能接触。

用户端身份教验，设备教验

用户名，密码，各种绑定和教验这里就不多说了。其实设备可以绑定核心设备的硬件信息，也可以办法ca证书，甚至通信都是通过私钥和公钥的方式，再教验算法去决定的。

多层数据隔离

业务数据读写隔离，并多层写隔离。用户产生的数据（转入，转出，体系内交易）由引导服务器（类似负载均衡）就近分配到服务redis中，切生成之后：不可修改。通过算法教验的数据，进一步向核心redis或者队列汇总，软化再次进入读写分离的永久性业务系统。

业务算法

在一定程度上，业务流是可以做向前教研的，也就是说之前的数据通过数学方式教验之后，才是为当前的操作有效，通过这种方式无中生有去生成一些数据就变得更加困难。

其实更大的风险就在于支付宝向银行提现的操作。因为这操作已经突破了支付宝体系都最后束缚。中国的银行系统和支付宝协议都是有限额的，一次如此大的法律风险的入侵可能还要收到银行的限额。加之中国的银行卡管理体系还是非常严格的，很难大规模地开通中间洗钱的中间账户。

也许有人说可以给个人客户种木马，体系内交易购买虚拟产品，然后再通过其他渠道变现。这种也是局部客户的经济损失而非支付宝的全局性的风险。

因为任何用户系统都需要权衡用户感受和安全性。其实还是是可以做的更安全，但是操作就更多步骤，更复杂了（动态密保，密钥接收器，二维矩阵密保卡）。明智的产品经理不可能为了更高的安全性去牺牲用户体验。

*** 安全永无止境，不是就是简单的漏洞发现和入侵。最小的系统开放，先后教验，终端鉴权，交易权限，事后追溯，蜜罐。黑客入侵和 *** 安全就像矛和盾，永远没有最强的矛，永远也没有最强的盾。