长亭百川云 - 文章详情

【新】业务安全情报

冷渗透

63

2024-07-14

公众号新增一个板块——业务安全情报

0x01 架构划分

公众号架构划分如下

黑产研究

实战笔记

黑灰产工具研究

冷门漏洞挖掘

【新】业务安全情报

威胁情报溯源

0x02 **面向对象
**

主要面向对象:

①金融、航司、购物、社交、直播视频等带有活动类业务的甲方企业

②风控/业务安全人员

③白帽子

④有关单位人员

0x03 黑灰产和黑客

了解一下业务安全层的黑灰产结构划分

现在我们再对 基础安全+业务安全  生态

进行简单画像划分

所以你会发现,其实这二者之间是会有交集的。

0x04 目的意义

1. 安全理解

基础安全部门+业务安全部门

所以公众号从一开始就划分了两大类

黑产研究 >>>业务安全

实战笔记 >>>基础安全

2. 甲方企业

除了需要具备,系统网站的基础安全防护来对抗攻击者外,

同时也需要不断净化业务内部的生态环境,

来抵制业务层的黑灰产。

例如,刷量刷单、薅羊毛、诈骗引流等诸如此类业务风险,

防火墙和WAF是无法做到保护的。

了解具体黑灰产作弊实现手法,

及时引入强特征风控策略

显得尤为重要。

3. 白帽子师傅

其实刷src,除了递交漏洞报告

现在很多甲方企业自营的src平台

你会看到包含了递交情报。

往往很多师傅把情报,局限于攻击入侵事件。

但对于很多甲方企业来说,

在举办某次活动时

很多时候更需要业务安全的情报。

**4. 有关单位
**

有时在案件处理过程中

你们或许会碰到出现了一些

“云控”,“群控”,“设备农场”

“接码平台”,“硬改软改”等名词。

0x05 板块规划

业务安全情报板块,主要承载两部分内容:

面向白帽子师傅们和有关单位:

**①分享业务安全层的黑灰产作弊手法和思路
**

面向企业和风控安全人员:

**②甲方企业举办xx活动期间,
**

**提供及时业务风险情报和黑灰产作弊完整路径
**

但考虑到,为了不给企业造成麻烦

在活动期间,情报内容不宜公开。

所以如果是甲方风控人员,可以后台私信单独分享。

等活动结束后,再向师傅们公开思路。

0x06 **黑灰产作弊案例
**

下图是一个完整的作弊链

这是一个往年真实的zfb的注册拉新活动作弊案例,

作弊持续时间达1个月。

你会发现,毫无技术含量但却利用逻辑漏洞,

收益居然达到了20-30w的金额量。

而最终,这部分实名卡

可能会被流入到一些不法分子手中

进而实施匿名的诈骗等违法行为。

无论对于企业业务生态环境还是普通百姓来说

都会造成损失和危害。

0x07 **总结
**

初心未改,肩负安全。

愿,齐心协力,

维护这,国泰民安。

一个只专注于
黑灰产研究 和 冷门渗透技巧  的暗侍卫

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2