业务安全

业务安全 电商的支付风控怎么玩?

电商的支付风控怎么玩?

鸣 谢 VSRC感谢业界小伙伴——独孤qiu败投稿精品原创类文章,对互联网黑灰产有兴趣以及对风控体系策略设计有兴趣的同学欢迎加作者微信号 duguqiubaiwp 共同交流! 序言 对于电商行业的风控而言,一个不懂业务的产品经理不是一个好产品。 着实,想要做好一个好的风控产品经理,对于风控业务知识的理解必须得足够深刻,才能在业务需求的基础上做到更深层次的产品设计。 之前写了几篇...
业务安全 渗透测试中的LLMNR/NBT-NS欺骗攻击

渗透测试中的LLMNR/NBT-NS欺骗攻击

简介  LLMNR&NBT-NS 欺骗攻击是一种经典的内部网络攻击,然而由于一方面了解它的人很少,另一方面在Windows中它们是默认启用的,所以该攻击到现在仍然是有效的。在本文中,我们首先为读者解释什么是LLMNR&NBT-NS攻击,然后介绍如何通过该攻击进行渗透测试,最后,给出针对该漏洞的防御措施。 什么是LLMNR和NetBIOS名称服务器广播? 当DNS名称服务器请求...
Web安全 使用Netzob逆向未知协议

使用Netzob逆向未知协议

0x00 前言 本文主要介绍如何使用Netzob来逆向未知协议。通过简单学习协议的消息格式及其状态机,并且给出一些关于实际通信中如何产生流量的观点。最后,我们说明如何针对服务器的实现使用基本的模糊测试。 0x01 Netzob简介 Netzob是一个用于逆向工程、生成流量和模糊测试通信协议的开源工具。它允许通过被动和主动的过程来推断协议的消息格式和状态机。该模型可以用于模拟...
Web安全 【漏洞预警】WordPress REST API 内容注入

【漏洞预警】WordPress REST API 内容注入

漏洞信息 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建...
业务安全 携程风险防御体系的变革之路

携程风险防御体系的变革之路

随着OTA在线旅游市场规模越来越大,据统计,2016年第一季度中国在线旅游市场交易规模达到1301.2亿元,环比增长17.4%,同比增长41.4%。OTA市场营收规模为64.6亿元,同比增长51.3%,在这种高速增长的大环境下,国内的黑产行业自然不会放过这份饕餮盛宴。 不管是骗补贴,薅羊毛,信息欺诈,批量注册,爬虫或者是直接扫号后进行资金转移,已经从前几年的散兵游勇,发展为目前...
业务安全 浅谈风控领域中的用户画像

浅谈风控领域中的用户画像

用户画像(User Profile)一词在近几年瞬间火了起来,由互联网领头的各行各业开始不断的尝试构建用户画像来提供自身的业务能力,那究竟什么才是用户画像,为什么要构建用户画像呢? 用户画像介绍 用户画像最初是希望产品设计工作者在定性目标用户时,不再像之前那样想当然地猜测假想用户的需求,取而代之的是使用用户画像来侧写目标用户,从而将设计聚焦在真...
业务安全 浅谈业务风控 – 数据埋点与应用

浅谈业务风控 – 数据埋点与应用

二十一世纪,互联网迎来井喷式发展,各种传统行业从线下走上线上,各类互联网新名词应运而生:O2O,B2C,P2P,B2B等,从而形成了各类商业模式。 因此,电器,游戏,广告,金融等行业开始逐步走向互联网+的转变:从线下到线上,从PC端到移动端,从分散到垂直。行业在不断调整,人们的生活习惯也在不断演变。 由于新的格局,新互联网时代所带来的全新营运模式,恶意人群如羊毛党等随之而来,而...

不容错过

友情链接

合作伙伴