【新】业务安全情报

公众号新增一个板块——业务安全情报

0x01 架构划分

公众号架构划分如下

黑产研究

实战笔记

黑灰产工具研究

冷门漏洞挖掘

【新】业务安全情报

威胁情报溯源

0x02 **面向对象
**

主要面向对象：

①金融、航司、购物、社交、直播视频等带有活动类业务的甲方企业

②风控/业务安全人员

③白帽子

④有关单位人员

0x03 黑灰产和黑客

了解一下业务安全层的黑灰产结构划分

现在我们再对 基础安全+业务安全  生态

进行简单画像划分

所以你会发现，其实这二者之间是会有交集的。

0x04 目的意义

1. 安全理解

基础安全部门+业务安全部门

所以公众号从一开始就划分了两大类

黑产研究 >>>业务安全

实战笔记 >>>基础安全

2. 甲方企业

除了需要具备，系统网站的基础安全防护来对抗攻击者外，

同时也需要不断净化业务内部的生态环境，

来抵制业务层的黑灰产。

例如，刷量刷单、薅羊毛、诈骗引流等诸如此类业务风险，

防火墙和WAF是无法做到保护的。

了解具体黑灰产作弊实现手法，

及时引入强特征风控策略

显得尤为重要。

3. 白帽子师傅

其实刷src，除了递交漏洞报告

现在很多甲方企业自营的src平台

你会看到包含了递交情报。

往往很多师傅把情报，局限于攻击入侵事件。

但对于很多甲方企业来说，

在举办某次活动时

很多时候更需要业务安全的情报。

**4. 有关单位
**

有时在案件处理过程中

你们或许会碰到出现了一些

“云控”，“群控”，“设备农场”

“接码平台”，“硬改软改”等名词。

0x05 板块规划

业务安全情报板块，主要承载两部分内容：

面向白帽子师傅们和有关单位：

**①分享业务安全层的黑灰产作弊手法和思路
**

面向企业和风控安全人员：

**②甲方企业举办xx活动期间，
**

**提供及时业务风险情报和黑灰产作弊完整路径
**

但考虑到，为了不给企业造成麻烦

在活动期间，情报内容不宜公开。

所以如果是甲方风控人员，可以后台私信单独分享。

等活动结束后，再向师傅们公开思路。

0x06 **黑灰产作弊案例
**

下图是一个完整的作弊链

这是一个往年真实的zfb的注册拉新活动作弊案例，

作弊持续时间达1个月。

你会发现，毫无技术含量但却利用逻辑漏洞，

收益居然达到了20-30w的金额量。

而最终，这部分实名卡

可能会被流入到一些不法分子手中

进而实施匿名的诈骗等违法行为。

无论对于企业业务生态环境还是普通百姓来说

都会造成损失和危害。

0x07 **总结
**

初心未改，肩负安全。

愿，齐心协力，

维护这，国泰民安。

一个只专注于
黑灰产研究 和 冷门渗透技巧  的暗侍卫