公众号新增一个板块——业务安全情报
0x01 架构划分
公众号架构划分如下
黑产研究
实战笔记
黑灰产工具研究
冷门漏洞挖掘
【新】业务安全情报
威胁情报溯源
0x02 **面向对象
**
主要面向对象:
①金融、航司、购物、社交、直播视频等带有活动类业务的甲方企业
②风控/业务安全人员
③白帽子
④有关单位人员
0x03 黑灰产和黑客
了解一下业务安全层的黑灰产结构划分
现在我们再对 基础安全+业务安全 生态
进行简单画像划分
所以你会发现,其实这二者之间是会有交集的。
0x04 目的意义
1. 安全理解
基础安全部门+业务安全部门
所以公众号从一开始就划分了两大类
黑产研究 >>>业务安全
实战笔记 >>>基础安全
2. 甲方企业
除了需要具备,系统网站的基础安全防护来对抗攻击者外,
同时也需要不断净化业务内部的生态环境,
来抵制业务层的黑灰产。
例如,刷量刷单、薅羊毛、诈骗引流等诸如此类业务风险,
防火墙和WAF是无法做到保护的。
了解具体黑灰产作弊实现手法,
及时引入强特征风控策略
显得尤为重要。
3. 白帽子师傅
其实刷src,除了递交漏洞报告
现在很多甲方企业自营的src平台
你会看到包含了递交情报。
往往很多师傅把情报,局限于攻击入侵事件。
但对于很多甲方企业来说,
在举办某次活动时
很多时候更需要业务安全的情报。
**4. 有关单位
**
有时在案件处理过程中
你们或许会碰到出现了一些
“云控”,“群控”,“设备农场”
“接码平台”,“硬改软改”等名词。
0x05 板块规划
业务安全情报板块,主要承载两部分内容:
面向白帽子师傅们和有关单位:
**①分享业务安全层的黑灰产作弊手法和思路
**
面向企业和风控安全人员:
**②甲方企业举办xx活动期间,
**
**提供及时业务风险情报和黑灰产作弊完整路径
**
但考虑到,为了不给企业造成麻烦
在活动期间,情报内容不宜公开。
所以如果是甲方风控人员,可以后台私信单独分享。
等活动结束后,再向师傅们公开思路。
0x06 **黑灰产作弊案例
**
下图是一个完整的作弊链
这是一个往年真实的zfb的注册拉新活动作弊案例,
作弊持续时间达1个月。
你会发现,毫无技术含量但却利用逻辑漏洞,
收益居然达到了20-30w的金额量。
而最终,这部分实名卡
可能会被流入到一些不法分子手中
进而实施匿名的诈骗等违法行为。
无论对于企业业务生态环境还是普通百姓来说
都会造成损失和危害。
0x07 **总结
**
初心未改,肩负安全。
愿,齐心协力,
维护这,国泰民安。
一个只专注于
黑灰产研究 和 冷门渗透技巧 的暗侍卫