文 档: poc链接的反分析
作 者: @呆子不开口
语 言: 中文
标 签 poc web安全 风控
介 绍:
  • 链接类型的poc
  • 我们不希望看到的
  • 议题要立的牌坊 议题的社会意义
  • 攻击者角度,我们不欢迎
  • 防护思路
  • 保护流程
  • http请求层面拒绝可疑的鬼
  • 打入十八层地狱
  • evercookie
  • Js渲染检测
  • 正常请求保护
  • 人鬼识别思路
  • 客户端的人鬼识别
  • 跨域的一些方法
  • 一些例子
  • 识别结果传回服务端的风控
  • 返回的poc的保护
  • 客户端的秘密key
  • 详细流程
  • 安全人员的难处
  • 安全人员该怎么办
援 引: https://pan.baidu.com/s/1bpl9buZ
附件下载
相关推荐
基于知识共享的新一代风控体系
  • 风控,人工智能,业务安全,深度学习,迁移学习
- 业务安全的现状 - 互联网巨头在安全方面的投入 - 传统风控技术的局限性
社区电商互联网甲方安全体系
  • 电商安全,风控,风控系统,扫描平台,数据安全
#Topics - • 0x01 安全体系 (社区+电商) - • 0x0
在线旅游的安全现
  • 业务安全,web安全,案例
- 免费入住五星级酒店? - 在线旅游行业的安全现状 - 在线旅游行业的漏洞
如何构筑安全防护堡垒
  • web安全,安全防护,安全解决方案
#目录 - • 安全事件概览&现状 - • 常见的攻击方式 - • 防护
携手打造安全的互联网业务环境
  • 互联网安全, 安全治理,大数据风控,生态圈
- 互联网是什么? - 互联网安全是什么 - 我们的安全治理理念 - 大数
《安天365安全研究》第二期
  • 安天365安全研究,web安全,渗透测试,安全研究,安全期刊
#目录 - 第 1 部分拟研究技术专题 - 1.1《黑客攻防实战—
阅读心得