作者 | 薛引
来源 | 零壹智库
黑灰产在迭代,反击黑灰产也在迭代。
2024年11月,马上消费金融(研究院)和西南政法大学联合发布的《中国金融黑灰产治理研究报告》(简称《报告》)指出,金融黑灰产表现形式多元复杂,发展态势连点成面,借助互联网平台肆意扩张,已经演变成为了一个有组织、有计划、有技术、有勾连的行为。
根据威胁猎人安全研究员调研统计发现,2023年互联网黑灰产从业人数持续上升,从业人员数量达到587.1万,较 2022 年上升141%,而煽动教唆的“非法代理维权”活动参与人员有几百、上千万,造成财产损失达数百亿级。
另据国家金融监督管理总局统计,2023年一季度,监管部门共接收并转送银行业消费投诉104909件,同比增长50.8%。部分金融机构反馈,3成比例为恶意投诉,且此类现象已然广泛存在于各类别的金融活动中,严重扰乱金融秩序,并逐步演变为整个金融行业的痛点、难点问题。
《报告》指出,如不施以严格管控并加以治理,金融黑灰产的组织规模有继续扩大之势,叠加非法所得剧增和新兴技术加持,对其发现、判断和处置的难度也在指数级增加。
最前沿的大模型技术已经用在了打击黑灰产的工作中。这是一场魔法对魔法的持久战。
01
黑灰产的迭代
根据《报告》的定义,金融黑灰产(金融黑色及灰色产业)是指与金融领域相关的,利用非法手段牟取利益,行走在法律边缘或者有明显违反法律法规的一整套搅乱金融市场秩序的“产业链”。
随着数字经济的蓬勃发展,金融创新不断升华,金融黑灰产也呈现出新型化、隐蔽化、智能化现象,因此需要相关产业链在反欺诈、反黑产领域持续发力,建立智能风控体系,通过持续的技术创新来遏制“黑灰产”。
由于标准界定不清晰,“金融黑灰产”尚未形成明确的分类分级。从违法程度来看,《报告》将金融黑灰产分为两类:异常维权和敲诈勒索类。
“当前,越来越多的普通消费者陷入‘债务危机’,叠加互联网短视频社交软件兴起,大量前金融辅助行业中的营销、催收人员,利用所掌握的金融知识,迅速转变为以反催收为典型代表的黑灰产组织。”
《报告》指出,他们利用主管部门对消费者权益保护的日益重视,在消费者自我保护意识不足,具有较强债务优化、逾期征信处理需求的背景下,怂恿消费者委托其进行维权活动,或通过电信网络和社交平台展开诈骗行为或相关违法违规活动。
因此,治理金融黑灰产也殊为不易。《报告》总结了治理金融黑灰产面临的诸多难题:缺乏顶层设计,标准化建设不够完善;缺少有力抓手,黑灰产法律定性模糊;权责界定不清,金融机构难溯源取证;证据收集困难,政企未形成治理合力;客户金融素养匮乏,权益保护尚存在不足等。
此外,还有一个值得重视的原因:黑灰产的技术迭代升级。
随着数字化不断推进,金融黑灰产攻击手段和策略也逐渐智能化和隐蔽化,对全域动态布防构成极大的挑战。主要体现在四个方面:
一是数据壁垒加剧信息鸿沟,难以实现黑灰产的全局洞察。
金融机构虽然积累了大量客户数据,但这些数据往往是孤立的,即存在所谓的“数据孤岛”现象跨行业的数据共享更是面临重重障碍,例如电信运营商、互联网公司等掌握的数据与金融机构的数据整合存在技术、法律和政策上的挑战。
这种数据壁垒直接导致了金融机构在反欺诈时无法形成对客户全面的风险视图,使得对欺诈行为的识别和预防能力受限。黑灰产团伙常利用信息不对称性,通过分散的资金交易和复杂的洗钱路径来规避监测,从而更难以被追踪和打击。
二是新技术非规范使用,“预知性”动态识别的要求复杂。
随着多模态大模型等前沿技术的快速发展,AI换脸、换声等生成式AI算法的滥用引发了新型安全挑战,特别是在身份核验和防伪领域。
例如,2024年一家跨国公司香港分部的职员在不到一周的时间内,受到“换脸、换声”技术的欺骗,导致2亿港元被转账至多个银行账户。
三是复杂攻击侦测边界模糊,传统模型和人工核验的稳定性不足。
随着黑灰产攻击手段的日益逼真、多样化和隐蔽化,传统的基于规则的欺诈检测模型正面临严峻挑战。
具体来说,金融黑灰产的攻击手法不断演变,已经能够规避传统的检测手段,导致复杂攻击的侦测边界变得模糊。
四是多链路攻击环节趋多,持续对抗的智能决策成本高。
随着黑灰产攻击手段的不断演进,多链路攻击模式的普及对金融机构的智能决策系统构成了重大战。
这种攻击策略涵 盖多个阶段,攻击者可能运用社会工程学技巧获得初始访问权限,随后通过木马、钓鱼邮件等手段深化渗透,最终达到诈骗或数据窃取的目的。
其难点在于攻击的多环节特性及每个环节可能采用的不同技术与策略,这增加了金融机构的识别与防御难度。攻击者借助产业化和精准化的手段,如专业线报、云化手机牧场、IP 隐匿代理等,进一步增强了攻击的隐蔽性和复杂性。
防御手段不断更新
02
用魔法打败魔法
面对黑灰产的技术迭代,《报告》认为需要“科技反制,实战对抗黑产治御安全”,其基础保障是强化数据共享和保护、技术可信治理和依法合规管控,以此构建多方共治、立体式全链条AI欺诈治理体系。
《报告》提出的治理体系包含以下几个要点:
第一,以“数据”为基,形成跨主体安全共享的联合攻防。
以数据为核心,构建起跨主体间安全共享与联合攻防的坚实基础。在数据要素市场的蓬勃发展下,确保数据的安全共享与融合已成为增强多方协同防御能力的关键。
《报告》强调了这个过程中隐私计算技术的重要性:“可用不可见”的创新方式保障了数据在安全环境下的高效流通与利用。
通过隐私计算技术,机构间能够实现联合取证、起诉和立案,共同构建起打击黑产的强大联盟,不仅极大提升了数据的利用效率,同时也确保了数据流通的安全性与隐私性,这对于构筑数字经济时代的安全屏障至关重要。
随着隐私计算技术的持续进步,不断的创新与实践将是提高跨主体联合攻防能力的关键,进而推动数字经济的安全、高效发展。
第二,以“大模型”为器,升级金融级多模态大模型防伪技术,推进建设多模态大模型技术防御体系,引导金融机构应用“数据+N”的多模态创新防御技术。
首先,应以数据为先,建立大规模防伪数据物料仓库,健全前沿伪造算法追踪机制,完成原始数据积累,形成快速数据增广方案,扩大域内数据规模、域外数据边界。
其次,紧跟前沿技术反制算法,引入“大模型多模态、防伪专家模型、深度伪造检测算法、对抗反制 检测”等N类算法。
同时,鼓励金融科技领先机构进行工程创新,构建防注入、防劫持的工程探测机制,针对使用摄像头指纹技术、环境探针技术、光序列等高复杂度的活体识别技术,釜底抽薪地杜绝伪造数据的非法输入。
第三,以“全链路智能决策”为主线,融合多元风险特征“事前-事中-事后”监控。
在构建全链路智能决策体系的过程中,金融行业正逐步实现对风险管理的全面升级,覆盖事前防范、事中监控和事后处置三个关键阶段,形成一个多维度、系统化的风险防控网络。
具体来说,数据风险和模型风险等引发的欺诈风险在金融安全问题中尤为突出,因此利用大数据的手段防范化解金融欺诈风险至关重要。
通过建立来源广、范围宽、维度多的反欺诈基础数据库,可以充分利用分布式大数据结构,提高对海量数据的实时处理能力。这为构建金融交易实时反欺诈监测系统提供了技术支撑,实现了风险的实时监测。
同时,利用机器学习深度挖掘海量数据,可以构建科学合理的反欺诈模型,提高金融反欺诈决策效率与胜率。
复杂网络防控模块通过可视化查询和群体预警侦测,提升了对团伙行为的识别效率。反欺诈决策模块则通过精细化管理决策配置和版本测试,增强了风险决策的灵活性和响应速度。
交易侦测模块结合了群体事件调查、人脸识别任务和智能外呼功能,实现了对风险交易的实时监控和快速处置。
交易反欺诈模块利用流式计算平台架构,有效地进行实时风险监控和决策。
情报舆情模块通过自动化抓取和分析,提高了对负面信息的监控和欺诈情报的获取能力。案件调查模块整合了人工和智能外呼调查,提升了风险事件的处置效率。
此外,全域监控模块通过大屏和实时监控,为整个风险管理过程提供了直观的视图和及时的告警。依托大数据手段,建立起先进的监测预警、分析研判、风险处置与监管协同平台,为金融行业打造了一个强有力的风险管理解决方案,确保了业务流程的安全性和稳定性。
第四,以“系统平台”为要,构建多方共治的立体式全链条黑灰产治理体系,打造多主体资源共享和生态共建的联动机制。
鼓励监管机构、行业协会等具有社会公信力机构,牵头建立跨机构的核验和数据共享机制。
完善警企联合管控机制,例如金融机构接入警方重点人群、重点场所、重点区域等信息,深化反诈检测。
鼓励金融机构、关键反诈技术供应商等相关机构成立反诈联盟组织。引导各方联合培养反诈领域人工智能专业人才,持续攻关迭代防 AI 欺诈技术。
马上消费相关负责人表示,该公司主研发的警企反诈合作平台星辰系统实现了预警时时推送、复杂网络场景对抗、风险指令分级处置、受害人群多维度评分反馈等功能。
截至2024年12月底,该系统与广东、广西、山东等9个反诈中心开展合作,已核查劝阻因电诈诱导用信用户41.99万人次,延迟、拒绝风险用信金额9.65亿元。
立体式全链条反黑灰产治理体系
03
搞联盟、建平台、上手段
金融黑灰产的危害越来越大,打击金融黑灰产的力度也越来越大。
去年11月,在“2024数字产业生态伙伴大会金融安全分论坛”上,重庆市市委金融工作委员会专职副书记金勇杰表示,市委网信办牵头开展规范整治,加强对涉金融黑灰产信息的识别监测。市公安局牵头开展金融黑灰产联合打击行动。
2022年3月,打击金融领域黑产联盟(Alliance Against Illegal Industry in Financial Field, 简称 AIF)在重庆成立,由重庆银保监局、人民银行重庆营管部、重庆市委网信办、 重庆市公安局、重庆市金融局等单位指导,马上消费牵头发起。这是首个面向金融黑灰产治理的行业内共享互动组织。
AIF在监管部门、司法机关的指导下,定期通过同步金融黑灰产的打法套路、“问题客户”的预警防范信息等,组织研讨金融黑灰产的应对策略,以推动金融行业凝聚合力,强化金融黑灰产防范。
截至2025年1月, AIF联盟成员现有成员已突破138家, 依托联盟生态伙伴合力以及科技加持,协助全国各地警方受理非法代理维权案件607起(含马上消费自身推动),预防电信网络诈骗案件120.71万起,协助警方追逃123人,收到各地公安机关感谢信42封。
2023年2月AIF联盟召开首届理事会议,就AIF系统——爱马平台——建设方案达成共识。该平台由马上消费研发,利用隐私计算技术全面防范“金融黑产”,主要包含数据加载、黑产扫描、打击撮合等三大模块。
爱马平台可以为成员机构自动配置扫描任务、聚合任务,同时会员可随时发布打击进展及成功案例。通过以上任务,成员机构可借力任务完成结果获取黑产打击对象的具体信息,并协同开展线下打击。
从技术视角来看,一方面爱马平台可以通过求交计算,主动发现 AIF 联盟不同成员质检是否被同一黑灰产组织供给,打标后将自动发起联合打击建议;另一方面,爱马平台能够通过求并计算获得密文并集,并基于该并集提供数据查询服务,排除低营销价值用户。
在运行过程中,平台会利用各个成员机构的标识信息的密文态展开计算,以保护金融消费者的个人隐私,防范滥用和泄露风险。
据介绍,爱马平台计划发布基于大模型的创新解决方案,即以“声纹提取SDK+识别模型+黑声纹库”为核心三要素的声纹识别引擎,形成“职业投诉人黑名单”,推动异常投诉的处理流程。
监管机构可以通过“黑名单”来判别恶意投诉的消费者和真正有诉求的消费者,从而采取相应的处置策略并对金融机构的消费者权益保护工作成效作出更加合理公正的监管评价;金融机构而言可以更精准的识别“黑灰产”组织,并借助其实现机构之间的共享和扩增。
不仅如此,爱马平台也将基于材料证明造假等非法手段,开展OCR识别、PS 检测等先进处理办法,以前沿技术驱动黑灰产治理整顿。
而商业银行作为中国金融服务业的最大主体,在打击黑灰产方面也积极“上手段”。
中国工商银行下属金融科技研院安全攻防实验室多年来从黑产攻防技术研究、黑产团伙溯源反制、智能柔性风控等多维度开展了黑产的对抗防护工作。随着业务安全风险与黑客攻防的白热化,实验室积极探索“全景作战思路”:
一是梳理黑产针对金融业务的攻击手法、技术及链条,形成金融黑产攻击风险库;
二是梳理业务场景及业务流程,从账号管理、身份认证、活动营销、业务交易等多个维度梳理形成金融业务安全防护与规避措施库;
三是结合金融业务架构资产,运用知识图谱、图神经网络等人工智能技术,实现业务风险全视图的智能绘制展现,快速定位各个业务场景中的风险薄弱环节,最终打造金融黑产对抗全景图,为业务安全人员提供贯穿业务全生命周期的风险分析和策略设计指导。
多年来,实验室积极运用人工智能技术,在黑产情报识别、团伙关联溯源、欺诈账户识别等课题中开展了大量的探索和应用。
今年,针对人脸识别的定制ROM攻击成为一种新兴的黑产攻击手法,实验室结合传统设备指纹采集要素全、唯一标识性高的优势,基于设备指纹采集的设备信息,使用人工智能算法开展针对定制ROM攻击的识别模型研究。
结合捕获到的黑客常用作案机型信息,提取了超过60个维度的设备特征,利用XG Boost人工智能算法实现了有效识别,模型精确率达到97.88%,实现对黑产攻击的精准打击。
平台金融是金融消费者最集中的“场所”。打击黑灰产,近年来也成为平台金融的一项重要“业务”。
以美团金融为例。美团金融服务平台近年来通过产业链溯源、技术协助打击、预警模型开发、高频宣传防范等多种举措,与各方联动治理、有效共治。
2023年,“美团”通过客服投诉、司法调证、公开媒体等各类渠道收集此类信息,并对常见黑灰产建设模型看板,持续进行分析识别、趋势监测、拦截劝阻和打击宣导。针对电信网络诈骗,构建了模型识别被害人,通过产品提示+人工预警的方式劝阻用户、商户,同时积极配合公安机关开展打击防范工作。
《报告》讲述了美团遇到的一个具体事件:
2023年二季度,美团持续收到来自东北地区的“医院证明”,该组织声称当地有逾期客户因怀孕等原因无法如期还款,要求美团停止催缴,否则将向监管部门投诉。
安全部门查证发现,这些“医院证明”的图文均出自同一模板,只在开具日期上略有不同,且这些客诉的联系方式均与长春一家网络技术服务公司有关。
通过进一步收集线索,发现这家打着网络技术服务旗号的公司,实际干的却是“信用卡债务优化”“网贷停息挂账”等金融黑灰产业务。
该公司长期利用直播间引流,教唆各大金融机构的借款人通过伪造材料、恶意投诉等方式恶意逃废债,从中谋取利益,已形成从营销推广到运营服务再到收费获利的完整组织架构。
美团安全部门随即向长春警方反馈相关问题,警方请求AIF联盟配合提供线索对碰,进行信息研判,迅速锁定了犯罪嫌疑人及其位置,现场抓获涉嫌使用伪造国家机关公文罪的犯罪嫌疑人13名,扣押手机1000多部、电话卡500余张、假公章49枚,涉案金额100余万元。
本文主要资料来源:马上消费金融、西南政法大学《中国金融黑灰产治理研究报告》
-End-
黑客/网络安全学习路线
对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。
大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」「收藏」「在看」「赞」**
网络安全/渗透测试法律法规必知必会****
今天大白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。
【网络安全零基础入门必知必会】什么是黑客、白客、红客、极客、脚本小子?(02)
【网络安全零基础入门必知必会】网络安全专业术语全面解析(05)
【网络安全入门必知必会】《中华人民共和国网络安全法》(06)
【网络安全零基础入门必知必会】《计算机信息系统安全保护条例》(07)
【网络安全零基础入门必知必会】《中国计算机信息网络国际联网管理暂行规定》(08)
【网络安全零基础入门必知必会】《计算机信息网络国际互联网安全保护管理办法》(09)
【网络安全零基础入门必知必会】《互联网信息服务管理办法》(10)
【网络安全零基础入门必知必会】《计算机信息系统安全专用产品检测和销售许可证管理办法》(11)
【网络安全零基础入门必知必会】《通信网络安全防护管理办法》(12)
【网络安全零基础入门必知必会】《中华人民共和国国家安全法》(13)
【网络安全零基础入门必知必会】《中华人民共和国数据安全法》(14)
【网络安全零基础入门必知必会】《中华人民共和国个人信息保护法》(15)
【网络安全零基础入门必知必会】《网络产品安全漏洞管理规定》(16)
网络安全/渗透测试linux入门必知必会
【网络安全零基础入门必知必会】什么是Linux?Linux系统的组成与版本?什么是命令(01)
【网络安全零基础入门必知必会】VMware下载安装,使用VMware新建虚拟机,远程管理工具(02)
【网络安全零基础入门必知必会】VMware常用操作指南(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】CentOS7安装流程步骤教程(非常详细)零基入门到精通,收藏这一篇就够了(04)
【网络安全零基础入门必知必会】Linux系统目录结构详细介绍(05)
【网络安全零基础入门必知必会】Linux 命令大全(非常详细)零基础入门到精通,收藏这一篇就够了(06)
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了(07)
网络安全/渗透测试****计算机网络入门必知必会****
【网络安全零基础入门必知必会】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】计算机网络—子网划分、子网掩码和网关(非常详细)零基础入门到精通,收藏这一篇就够了(03)
网络安全/渗透测试入门之HTML入门必知必会
【网络安全零基础入门必知必会】什么是HTML&HTML基本结构&HTML基本使用(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】VScode、PhpStorm的安装使用、Php的环境配置,零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】HTML之编写登录和文件上传(非常详细)零基础入门到精通,收藏这一篇就够了3
网络安全/渗透测试入门之Javascript入门必知必会
【网络安全零基础入门必知必会】Javascript语法基础(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传(02)
网络安全/渗透测试入门之Shell入门必知必会
【网络安全零基础入门必知必会】Shell编程基础入门(非常详细)零基础入门到精通,收藏这一篇就够了(第七章)
网络安全/渗透测试入门之PHP入门必知必会
【网络安全零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够(01)
【网络安全零基础入门】PHP基础语法(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】PHP+Bootstrap实现表单校验功能、PHP+MYSQL实现简单的用户注册登录功能(03)
网络安全/渗透测试入门之MySQL入门必知必会
【网络安全零基础入门必知必会】MySQL数据库基础知识/安装(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】SQL语言入门(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】MySQL函数使用大全(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】MySQL多表查询语法(非常详细)零基础入门到精通,收藏这一篇就够了(04)
****网络安全/渗透测试入门之Python入门必知必会
【网络安全零基础入门必知必会】之Python+Pycharm安装保姆级教程,Python环境配置使用指南,收藏这一篇就够了【1】
【网络安全零基础入门必知必会】之Python编程入门教程(非常详细)零基础入门到精通,收藏这一篇就够了(2)
python入门教程python开发基本流程控制if … else
python入门教程之python开发可变和不可变数据类型和hash
【网络安全零基础入门必知必会】之10个python爬虫入门实例(非常详细)零基础入门到精通,收藏这一篇就够了(3)
****网络安全/渗透测试入门之SQL注入入门必知必会
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍(2)
【网络安全渗透测试零基础入门必知必会】之SQL注入实战(非常详细)零基础入门到精通,收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)
【网络安全渗透测试零基础入门必知必会】之SQL防御(非常详细)零基础入门到精通,收藏这一篇就够了(4)
****网络安全/渗透测试入门之XSS攻击入门必知必会
【网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了(1)
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了(2)
【网络安全渗透测试零基础入门必知必会】之XSS攻击获取键盘记录(实战演示)零基础入门到精通收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏(非常详细)零基础入门到精通,收藏这一篇就够了5
****网络安全/渗透测试入门文件上传攻击与防御入门必知必会
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之PHP伪协议精讲(文件包含漏洞)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之Web漏洞-文件包含漏洞超详细全解(附实例)5
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6
****网络安全/渗透测试入门CSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞概述和原理(非常详细)零基础入门到精通, 收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之CSRF攻击的危害&分类(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XSS与CSRF的区别(非常详细)零基础入门到精通, 收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5
****网络安全/渗透测试入门SSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞概述及原理(非常详细)零基础入门到精通,收藏这一篇就够了 1
【网络安全渗透测试零基础入门必知必会】之SSRF相关函数和协议(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了3**
**
****网络安全/渗透测试入门XXE渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之XML外部实体注入(非常详细)零基础入门到精通,收藏这一篇就够了1
网络安全渗透测试零基础入门必知必会】之XXE的攻击与危害(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XXE漏洞漏洞及利用方法解析(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之微信XXE安全漏洞处理(非常详细)零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门远程代码执行渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之远程代码执行原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】之PHP远程命令执行与代码执行原理利用与常见绕过总结3
【网络安全零基础入门必知必会】之WEB安全渗透测试-pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门反序列化渗透与防御必知必会
【网络安全零基础入门必知必会】之什么是PHP对象反序列化操作(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞?如何利用此漏洞?2
【网络安全渗透测试零基础入门必知必会】之Java 反序列化漏洞(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
网络安全/渗透测试**入门逻辑漏洞必知必会**
【网络安全渗透测试零基础入门必知必会】之一文带你0基础挖到逻辑漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门暴力猜解与防御必知必会
【网络安全渗透测试零基础入门必知必会】之密码安全概述(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之什么样的密码是不安全的?(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之密码猜解思路(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之利用Python暴力破解邻居家WiFi密码、压缩包密码,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
【网络安全渗透测试零基础入门必知必会】之Hydra密码爆破工具使用教程图文教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7
【网络安全渗透测试零基础入门必知必会】之Metasploit抓取密码,零基础入门到精通,收藏这一篇就够了8
****网络安全/渗透测试入门掌握Redis未授权访问漏洞必知必会
【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该如何安全加固,零基础入门到精通,收藏这一篇就够了**
**
网络安全/渗透测试入门掌握**ARP渗透与防御关必知必会**
【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP流量分析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP防御策略与实践指南,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握系统权限提升渗透与防御关****必知必会
【网络安全渗透测试零基础入门必知必会】之Windows提权常用命令,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之linux 提权(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握Dos与DDos渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之DoS与DDoS攻击原理(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之IP源地址欺骗与dos攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之NTP放大攻击原理,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之什么是CC攻击?CC攻击怎么防御?,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之如何防御DDOS的攻击?零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握无线网络安全渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之Aircrack-ng详细使用安装教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi密码(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WEB渗透近源攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之无线渗透|Wi-Fi渗透思路,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透WEP新思路Hirte原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WPS的漏洞原理解析,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握木马免杀问题与防御********必知必会
【网络安全渗透测试零基础入门必知必会】之Metasploit – 木马生成原理和方法,零基础入门到精通,收藏这篇就够了
【网络安全渗透测试零基础入门必知必会】之MSF使用教程永恒之蓝漏洞扫描与利用,收藏这一篇就够了
网络安全/渗透测试入门掌握Vulnhub靶场实战********必知必会
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Prime使用指南,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之vulnhub靶场之DC-9,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场PWNOS: 2.0 多种渗透方法,收藏这一篇就够了
网络安全/渗透测试入门掌握社会工程学必知必会
【网络安全渗透测试零基础入门必知必会】之什么是社会工程学?定义、类型、攻击技术,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之香农-韦弗模式,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社工学smcr通信模型,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之社工步骤整理(附相应工具下载)收藏这一篇就够了
网络安全/渗透测试入门掌握********渗透测试工具使用******必知必会**
2024版最新Kali Linux操作系统安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透测试工具大全之Nmap安装使用命令指南,零基础入门到精通,收藏这一篇就够了
2024版最新AWVS安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新burpsuite安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新owasp_zap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Sqlmap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Nessus下载安装激活使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
觉得有用的话,希望粉丝朋友帮大白点个**「分享」「收藏」「在看」「赞」**
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
