文 档: poc链接的反分析
作 者: @呆子不开口
语 言: 中文
标 签 poc web安全 风控
介 绍:
  • 链接类型的poc
  • 我们不希望看到的
  • 议题要立的牌坊 议题的社会意义
  • 攻击者角度,我们不欢迎
  • 防护思路
  • 保护流程
  • http请求层面拒绝可疑的鬼
  • 打入十八层地狱
  • evercookie
  • Js渲染检测
  • 正常请求保护
  • 人鬼识别思路
  • 客户端的人鬼识别
  • 跨域的一些方法
  • 一些例子
  • 识别结果传回服务端的风控
  • 返回的poc的保护
  • 客户端的秘密key
  • 详细流程
  • 安全人员的难处
  • 安全人员该怎么办
援 引: https://pan.baidu.com/s/1bpl9buZ
附件下载
相关推荐
白帽时鉴期刊 第一期
  • Web安全,无线安全,linux,智能硬件,白帽时鉴期刊
#白帽时鉴期刊目录 - 第一章 Linux运维篇 - 第1 篇 Na
社区电商互联网甲方安全体系
  • 电商安全,风控,风控系统,扫描平台,数据安全
#Topics - • 0x01 安全体系 (社区+电商) - • 0x0
人工智能在WAF中的应用
  • waf,算法,业务模型,人工智能,web安全
- 1 WAF流程图 - 2 业务模型 - 3 算法原理与实现
安全客2017季刊-第2期
  • 安全客,web安全,安全运营,攻防安全,Pwn2Own
#目录 - 【卷首语】 - 【安全热点事件】 - NSA Ete
新形势下的业务安全和对策
  • 风控,黑色产业,内部威胁,业务安全
议题提到,目前黑产通过黑帽技术、木马病毒、漏洞利用工具、数据窃取整理等,利用工具
威胁与安全AI战场上的决斗
  • AI,ai安全,安全防御,web安全,大数据,机器学习
- 不断进化的网络犯罪组织 - AI?机器学习? - AI?机器学习?深度学
阅读心得