文 档: poc链接的反分析
作 者: @呆子不开口
语 言: 中文
标 签 poc web安全 风控
介 绍:
  • 链接类型的poc
  • 我们不希望看到的
  • 议题要立的牌坊 议题的社会意义
  • 攻击者角度,我们不欢迎
  • 防护思路
  • 保护流程
  • http请求层面拒绝可疑的鬼
  • 打入十八层地狱
  • evercookie
  • Js渲染检测
  • 正常请求保护
  • 人鬼识别思路
  • 客户端的人鬼识别
  • 跨域的一些方法
  • 一些例子
  • 识别结果传回服务端的风控
  • 返回的poc的保护
  • 客户端的秘密key
  • 详细流程
  • 安全人员的难处
  • 安全人员该怎么办
援 引: https://pan.baidu.com/s/1bpl9buZ
附件下载
相关推荐
跨域资源那些事
  • 跨域通信,web安全,漏洞挖掘
主要讲解在跨域获取资源中,程序开发者在开发过程中可能导致疏忽而引起的跨域安全问题
京东金融风控黑科技解密
  • 金融安全,金融风控,风控,业务安全
#目录 - 一、京东金融业务以及面临的风险挑战 - 二、大数据驱动风控体系
OWASP Top 10–2017 rc1候选版[DSRC全文翻译]
  • owasp,owasptop10,web安全
滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读,希望大家关注OW
WEB类安全实施及部署
  • web安全,漏洞,检测,预警平台,特征码
WEB安全是每个项目都要解决的问题,我的分享主要内容如下: - 目前WEB安全
QWSTF基于浏览器扩展的Web弱点识别
  • 漏洞检测,安全评估,web安全
通过将一些Web安全检测能力融合到Chrome等浏览器的插件中,提供给开发和运维
社区电商互联网甲方安全体系
  • 电商安全,风控,风控系统,扫描平台,数据安全
#Topics - • 0x01 安全体系 (社区+电商) - • 0x0
阅读心得