随着各大电商平台业务的本地化和全球化快速推进,平台面临的安全风险也日益复杂,黑灰产不断调整作弊方式,其中围绕“代下单”这一黑灰产作恶方式,目前该行为已渗透至全球80余个主流电商平台。所谓“代下单”,是...
京麒沙龙第十七期直播回顾 | 网安利刃:业务蓝军的攻防之道
内容来自2025年05月14日,阿里巴巴集团业务蓝军团队负责人马震豪老师在京东第十七期京麒沙龙上的技术分享的语音转录。 大家好,感谢京麒沙龙带来的这次分享的机会。今天我要与大家分享的主题是《网安利刃:...
黑灰产情报-菠菜盘的架构和分工
第4条:破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第286条第1款和第2款规定的“后果严重”:数量或者数额达到前款第1项至第3项规定标准5倍以上的;造成为500台以上...
国补政策下的黑色产业链分析报告:黑灰产如何利用漏洞套取补贴?
2024 年起,消费品以旧换新的国家补贴政策,下文简称“国补”政策,在汽车、数码、家电三大领域全面推行,以推动消费升级、节能减排等。活动补贴力度显著,如新能源车补贴 2 万元,数码产品补贴 15%,覆...
黑灰产情报-菠菜盘的架构和分工
第4条:破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第286条第1款和第2款规定的“后果严重”:数量或者数额达到前款第1项至第3项规定标准5倍以上的;造成为500台以上...
网络代理技术黑灰产化的取证要点漫谈
一、网络代理技术的多面图景在互联网的复杂生态中,网络代理技术如同一个双面镜,既映照着合法应用的便利之光,也折射出黑灰产滥用的阴暗面。代理服务器作为客户端与目标服务器之间的中间枢纽,其核心功能是中转网络...
隐匿与追踪:网络代理技术黑灰产化的取证要点
点击上方「蓝字」,关注我们网络代理(Proxy),又称代理服务器,是一种位于客户端和目标服务器之间的中间服务器。它可以接收客户端的请求,然后代表客户端与目标服务器进行通信,最后将目标服务器的响应返回给...
GitHub发生多起投毒事件,亚信安全发布3月威胁态势报告
近日,亚信安全正式发布《2025年3月威胁态势报告》(以下简称“报告”),报告显示,3月份新增漏洞916个:其中高危漏洞388个、中危漏洞480个、低危漏洞48个。漏洞平均分值为6.26;监测发现当前...
个人信息安全日常防护常识
【摘 要】在当下的网络化生活中,个人信息几乎遍布交易支付、娱乐、社交等生活的每一个场景,其背后的经济价值日益显著,也成为网络攻击、电信网络诈骗、敲诈勒索等网络违法犯罪的目标之一。本文主要介绍了移动互联...
浅谈设备指纹技术和应用
背景 当你手机APP上刷着某些视频并多停留几秒,后续再刷视频的时候,是否有感觉到更多是推送同类型的视频;当你在某APP搜索某产品的时候,后面在启动APP时候,是否能感觉到更多给你推送相关的产品信息;当...
黑白通吃:Glutton木马潜伏主流PHP框架,隐秘侵袭长达1年
简介2024年4月29日,XLab 大网威胁感知系统捕获一起异常活动:IP 172.247.127.210 正在传播 ELF 版本的 winnti 后门木马。APT 相关告警的出现迅速引起了我们的注意...
了解网络安全(黑灰产)黑话
点击上方蓝字关注「马哥网络安全」 网络安全黑话大多集中在黑灰产行业,为了逃避网络监管逐渐形成了行业黑话。我接触黑话大概有两个用途: 1、黑灰产情报解读:公司体量也不小经常被薅羊毛,SRC开放了情报提供...