随着数字化转型的不断深化,企业的IT设施、数据资产、用户信息、业务环节通通迁移或原生于线上,环境日益开放,边界愈发模糊,众多核心和高附加值的业务面临重重安全隐患,比如恶意营销诈骗、活动作弊薅羊毛、盗号...
被逼走的安全人员会去哪儿?
当下安全行业在市场中公认的逻辑:经济下行导致各行各业都萎靡,企业为了节约成本会优先削减安全预算,因为在大多数人的概念里,安全部门是成本中心。安全预算削减了,安全人员也就削减了,甲方对安全产品的需求自然...
autojs简介与对抗
一前言最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具,此帖也是由此做为出发点来展开说说这个autojs,我们如何去做对抗。由于笔者对这块也是刚了解学...
【黑产大数据】2023年互联网黑灰产研究年度报告
2023年,黑灰产从业人员人数超过580万,威胁猎人捕获到的国内作恶手机号数量高达625万,日活跃风险IP数量602万,洗钱银行卡数量87万。从百万级黑灰产业链规模、大幅提升的攻击资源量级可见,202...
Nday 漏洞的价值
在聊今天主题开始之前,先来问问 ChatGPT 关于 Nday 和漏洞价值的相关内容,看看是否对我们理解 Nday 漏洞的价值有帮助,首先问问什么是 Nday:"Nday"这个术语在不同的上下文中可能...
大语言模型面临的威胁—概览
本系列文章,主要是从外部威胁者视角下讲述大语言模型及大语言模型相关应用面临的威胁,以及一些建议,助力大语言模型健康发展。前言 2023年最火的公司无疑是openai,最火的产品也无疑是c...
聊聊电商风控的那些事
怎么做风控这块主要包括两部分:风控的流程和如何进行处罚。大流程包括3方面:可理解把电商风控分为事前、事中和事后。根据分类,不同的阶段有不同的特点,也相互关联,比如事后分析的离线数据可以完善名单库和模型...
19岁黑客搭建社工库 半年盈利50W!
小伙高中时自学编程,辍学后自制机器人软件贩卖个人信息,半年左右非法获利50余万元。12月28日从杭州市公安局组织召开的“净网护企 护航共富”主题新闻发布会获悉,杭州富阳区公安分局日前侦破一起侵犯公民个...
揭秘 VPN 背后的黑灰产组织
作者:知道创宇404实验室一、摘要网络空间中存在众多的VPN节点,这些VPN节点背后是什么样的组织或个人?他们利用VPN节点做些什么呢?本文将"行为测绘"和"交叉测绘"理念再次在实践中应用,以Soft...
威胁猎人发布电商黄牛党产业链分析报告
本文来源:威胁猎人黄牛党活跃在多个行业,从早年的火车抢票到现在的演唱会门票囤票、代抢、转卖等,黄牛党赚尽差价。电商平台的蓬勃发展使之成为“黄牛代下”的重要阵地,当前已形成一个成熟的产业链,侵占了电商平...
【黑产大数据】电商黄牛党产业链分析报告
黄牛党活跃在多个行业,从早年的火车抢票到现在的演唱会门票囤票、代抢、转卖等,黄牛党赚尽差价。电商平台的蓬勃发展使之成为“黄牛代下”的重要阵地,当前已形成一个成熟的产业链,侵占了电商平台在内的各大平台正...
安全分享|BOT 流量管理防护实践
一、Bot 管理概述What1.1 Bot 基本概念Bot,即机器人,传统意义上的机器人指的是可以代替人工作的物理机器人,随着技术的进步机器人的定义不再限于物理实体。在互联网行业,Bot 一般指的是在...