欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 谈谈我眼中的黑灰产威胁情报

    谈谈我眼中的黑灰产威胁情报

    谈谈我眼中的黑灰产威胁情报最近比较闲,就开始回头看看。 17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究,从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行,有甲方也有乙方,但是每一家都是在摸爬滚打中前进,各有各的优势与看法。最近几天跟很多朋友聊,各家都想建立威胁情报,又都没经验,刚好我也就整...

    阅读全文 作者:血梦 日期:2020-07-13 分类: 渗透测试

  • 实战笔记—滑动验证码攻防对抗

    实战笔记—滑动验证码攻防对抗

    实战笔记—滑动验证码攻防对抗一、背景介绍   在业务安全领域,滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • 黑灰产的廉价“温床”—跑分平台

    黑灰产的廉价“温床”—跑分平台

    黑灰产的廉价“温床”—跑分平台背景:上一篇“我被“**APP”诈骗了”发布之后,很多网友私信反映,根据大量留言内容,主要包含两个方面,一方面是他们自己的支付宝收款码、银行卡号被诈骗团伙利用了,另外一方面是自己被骗了,看有没有什么办法追回失去的金钱,这是什么情况?根据我们以往的经验,这很有可能是诈骗团伙使用第三方平台获取的收款码或...

    阅读全文 作者:血梦 日期:2020-06-12 分类: 界内新闻

  • 窥探裸聊诈骗背后黑色产业链的一角

    窥探裸聊诈骗背后黑色产业链的一角

    窥探裸聊诈骗背后黑色产业链的一角概述 近日,奇安信病毒响应中心在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件,该软件在提供正常直播内容的同时还会在暗地里收集用户数据,而受害者往往控制不住自己的欲望,导致个人信息被泄露,严重的甚至被敲诈钱财。 该APK样本经过加固,输入手机号和正...

    阅读全文 作者:血梦 日期:2020-05-24 分类: 界内新闻

关灯