简单介绍
业务安全层和传统安全圈的黑产不一样
传统安全圈的黑产可能是以技术为核心。
而薅羊毛,刷量刷单,恶意爬虫等业务安全层的灰黑产则更为普遍。
借用一张图,以往年pinduoduo被薅为典型代表,进行的圈层分类。
在风控领域,核心圈的黑产并不多见
中低端的职业圈黑灰产,大部分没有深厚的技术
但却是利益链牵扯最多的一环。
职业圈以“工作室” “设备农场” “机群”等模式,批量绕过策略为核心驱动力
来进行低成本的投入,获得高回报的灰色利益。
正片开始
本节(硬件篇) 介绍一款
业务安全层黑灰产
使用的语音引流工具
写在最后
大部分关注冷渗透的有两类大师傅们
①白帽子人员
②司法执政人员
所以方向也会偏向两类
①冷门的漏洞挖掘
②业务安全层的黑灰产场景复现和小众情报
以下内容
无论是实战挖掘,还是场景复现
都几乎是靠自己一个人研究和探索
希望有用