文 档: poc链接的反分析
作 者: @呆子不开口
语 言: 中文
标 签 poc web安全 风控
介 绍:
  • 链接类型的poc
  • 我们不希望看到的
  • 议题要立的牌坊 议题的社会意义
  • 攻击者角度,我们不欢迎
  • 防护思路
  • 保护流程
  • http请求层面拒绝可疑的鬼
  • 打入十八层地狱
  • evercookie
  • Js渲染检测
  • 正常请求保护
  • 人鬼识别思路
  • 客户端的人鬼识别
  • 跨域的一些方法
  • 一些例子
  • 识别结果传回服务端的风控
  • 返回的poc的保护
  • 客户端的秘密key
  • 详细流程
  • 安全人员的难处
  • 安全人员该怎么办
援 引: https://pan.baidu.com/s/1bpl9buZ
附件下载
相关推荐
云端协同,推动Web安全建设进阶
  • web安全,解决方案,网站安全
- 数据分析:2016年网站漏洞数据分析 - 数据分析:2016年网站DDoS
短网址的攻击与防御
  • 短网址,钓鱼,web安全
#目录CONTENTS - PART01 短网址猜想 - PART02 何谓
大数据技术助力金融业务安全
  • 金融安全,业务安全,大数据风险,大数据安全,风控
#目录 - 01-金融业大数据技术应用情况 - 02-大数据风险管控的机遇和
旧瓶装新酒——WAF还能玩出哪些新花样
  • WAF,语义分析,web安全
- 什么是WAF? - Web应用层攻击的特点 - WAF的悲哀 - 传统
业务安全风险控制实践
  • 业务安全,风控,产品安全,风控系统
#目录 - 业务安全风险简介 - 安全风控系统 - 产品安全风险控制实践
白帽子视角看待企业安全
  • 企业安全,安全事件,漏洞分析,web安全
- 企业信息安全事件 - 常规漏洞、业务逻辑漏洞 - 通用漏洞、配置问题
阅读心得