1、态势感知目的和作用 风控下的态势感知,只有一个主要目的:自证,即”我能看见且看清主要黑产的作弊手法,并且我在有效防御”,避免老板不认可风控的工作,拆分目标后,实现风控下的态势感知包含两块内容: 如...
银狐黑吃黑:利用伪造 MSI 安装包攻击黑产从业者
1概述来自银狐的攻击愈演愈烈。微步情报局近期监测捕获了大量被捆绑木马的MSI格式的常用软件安装包,其中包括WPS、WhatsApp、火绒安全软件和ToDesk等。这些安装包中均被捆绑了木马,导致大量用...
离谱!黄色图片竟疑似来自某东?!事关每个厂商声誉!
离谱!黄色图片竟疑似来自……? 不知道朋友们逛一些奇怪网站浏览一些奇怪图片的时候 有没有好奇宝宝注意过 这些图片来自哪里 白泽同学们在网上冲浪的时候发现 竟然是某东! 互联网大厂什么时候还拓展了这种业...
黑产相关信息挖掘初探学习笔记
0x01. 黑产业检测研究介绍黑产业介绍常见分类:金融欺诈(如:电信诈骗)贩卖服务,贩卖工具(如:为犯罪集团提供服务和工具开发等)非法交易(如:非开源数据、违禁品等)特点:规模庞大,影响恶劣,行踪隐蔽...
一次成功打击赌博集团后的思考
事情是这样的,在通过一个入口点打入赌博集团的一台服务器后,提权,找到VNC服务器,然后各种渗透,拿下一台台服务器,最终脱库,一切看似都很顺利,但当我把成果移交给执法部门后,却在短短几小时内,所有的后门...
【安全圈】伪造教育局网站!台州破获一起网络黑产大案
关键词黑产日前,浙江省公安厅公布“净网2022”专项行动中全省网安部门侦破的“双十典型案例”(十大网络犯罪案件和十大涉网犯罪案件)。其中,临海警方侦破的牙某江等人非法利用信息网络案入选全省网安部门侦破...
豆瓣9.7,来自腾讯的大数据安全对抗经验结晶|【文末赠书】
关注我们丨文末赠书互联网创造了新的时代,但伴随而来的,也有黑灰产这样的“恶疾”。只要身处网络中,我们每个人可能都是黑产眼中的目标。我想以一次亲身经历的事件进行说明,这种危害有多大。当时,我所在的公司以...
知攻善防~SQL Server 应急分析(上)
点击蓝字关注我们大家好,我是本期作者神龙大侠。近期有很多小伙伴反馈在遇到 SQL Server 应急时不知道如何下手。伴随着僵尸网络、勒索团伙及黑产的日益猖獗,SQL Server 也是微步应急团队在...
基于quake扼杀在萌芽阶段的黑产
360QUAKE因为看见 所以安全对于金融市场来说,仿冒专业金融的app和网站进行诈骗的手段比较多,这种手段不仅会损失客户的资金和信息而且会使公司名誉遭受巨大损失。黑产为了防止被查封经常变换ip或者域...
逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
一起来逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
文本理解算法在抖音风控上的应用
动手点关注干货不迷路 👆背景对抗是反作弊永恒的主旋律,面对对抗我们需要做到快速响应、见招拆招、在变化中发现不变的本质。在反作弊场景中,黑产必须通过文本进行信息传递或触达受害者,而文本由于其生...