文 档: poc链接的反分析
作 者: @呆子不开口
语 言: 中文
标 签 poc web安全 风控
介 绍:
  • 链接类型的poc
  • 我们不希望看到的
  • 议题要立的牌坊 议题的社会意义
  • 攻击者角度,我们不欢迎
  • 防护思路
  • 保护流程
  • http请求层面拒绝可疑的鬼
  • 打入十八层地狱
  • evercookie
  • Js渲染检测
  • 正常请求保护
  • 人鬼识别思路
  • 客户端的人鬼识别
  • 跨域的一些方法
  • 一些例子
  • 识别结果传回服务端的风控
  • 返回的poc的保护
  • 客户端的秘密key
  • 详细流程
  • 安全人员的难处
  • 安全人员该怎么办
援 引: https://pan.baidu.com/s/1bpl9buZ
附件下载
相关推荐
接口安全道亦有道
  • 接口安全,业务安全,web安全,接口,安全测试
互联网+时代,面对众多业务应用、微服务以及小程序的接口的形态,有哪些Geek点,
第二期 夏刊-代码审计
  • 代码审计,web安全,漏洞挖掘,i春秋,期刊
- 代码审计之绕过addslashes总结 - 常见WEB漏洞原理分析及利用方
2015年度云盾态势感知报告
  • 报告,白皮书,云盾,web安全,互联网安全
此次《报告》主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web
Web 安全的今天和明天
  • web安全,应用安全,云计算,云安全,安全趋势,安全挑战
- WEB应用安全现状概述 - WEB应用安全的一些研究 - 云计算与云安
云安全时代下的新一轮斗智斗勇
  • web安全,渗透测试,云安全,爬虫,自动化
web黑客们是目前中国最大的安全研究者群体,云安全时代的到来必将改变这一领域的格
Hacking web architecture for fun and profit
  • web安全,客户端,安全设计
# 目录 - 几个问题 - Web安全的发展 - web客户端安全漏洞
阅读心得