業務安全判斷黑產風險的N個維度 這篇文章主要介紹黑產在對常見的電商攻擊(擼羊毛)各種手段, 是否有建議的幾種安全評估方式. 電商平台為了要實現用戶增長, 都會給予一定的紅利折扣, 引此也會吸引大量的黑產聚集來賺取紅利折扣, 多半透過創建大量虛假帳號方式來獲取折扣紅利或是獎勵 針對這樣的黑產行為, 在安全控制措施需要考量哪些呢? 安全框架 NIST IPDRR 基礎安全 業務安全 Identity 威脅評估 威脅評估 Protect 認證和授權 保護業務安全方案…
Android安全測試幾個小技巧
如何抓取封包 如何知道是否有錄音權限? 是否有收集個人數據? 利用 SourceInsight 的工具, 搜尋 IMEI, MEID, ESN, IMSI等 是否採集個人地理位置資訊? 利用 SourceInsight 的工具, 搜尋 Longitude, Latitude 是否有公網IP資訊? 使用SourceInsight…
DVWA SQL盲注漏洞攻擊與防護
無安全防護 在無安全防護下, id 沒有做任何檢查, 因此具有SQL漏洞, blind SQL 注入主要靠反傳結果yes , no 來判斷, 因此我們透過下列方式觀察反查結果的狀況 1’ and 1=2 # 1’ and 1=1 #…