文 档: poc链接的反分析
作 者: @呆子不开口
语 言: 中文
标 签 poc web安全 风控
介 绍:
  • 链接类型的poc
  • 我们不希望看到的
  • 议题要立的牌坊 议题的社会意义
  • 攻击者角度,我们不欢迎
  • 防护思路
  • 保护流程
  • http请求层面拒绝可疑的鬼
  • 打入十八层地狱
  • evercookie
  • Js渲染检测
  • 正常请求保护
  • 人鬼识别思路
  • 客户端的人鬼识别
  • 跨域的一些方法
  • 一些例子
  • 识别结果传回服务端的风控
  • 返回的poc的保护
  • 客户端的秘密key
  • 详细流程
  • 安全人员的难处
  • 安全人员该怎么办
援 引: https://pan.baidu.com/s/1bpl9buZ
附件下载
相关推荐
看不到的攻击面
  • 安全评估,安全测试,web安全,漏洞分析
#内容摘要 - Blind SqlInject (Nothing to sa
账号风控-从从被忽悠到会忽悠
  • 业务安全,风控,账号风控
- 什么是被忽悠? - 被忽悠的风险 - 小米的风控系统们 - 帐号风控能
模板注入与 FLASK
  • 模板注入,flask,web安全,漏洞挖掘
Server Side Template Injection, 服务端模板注入,
Web 安全架构浅谈
  • wooyun,web安全,扫描器,WAF
#目录 - WEB安全 - 扫描器&WAF
OWASP Top 10 2017(RC1)中文版
  • owasp,owasptop10,web安全
#2017 RC1版Top 10风险 - A1—注入 注入攻击漏洞,例如
没有绝对的WAF防御
  • WAF,BYPASS,web安全,waf防御,waf测试
- 我就不科普WAF是啥了。 - 主流WAF有哪些? - 根据研发们的IQ评
阅读心得