灰黑产关注
文章平均质量分 72
安全大哥
接渗透测试,护网,安全咨询,安全培训,安全溯源,应急响应等业务,需要私信我
展开
-
假冒 Skype 应用程序网络钓鱼分析
我们注意到,这个假冒应用程序的签名信息非常简单,几乎是空的,并且所有者和发布者都被标记为“CN”。通过分析网络流量数据包,运行假冒的Skype应用程序后,修改后的okhttp3开始请求访问文件、相册等的权限。通过此分析,并通过关联钓鱼域名、后端接口路径以及日期和时间,我们将此案例与对 2022 年 11 月 8 日发布的假冒币安应用程序的分析联系起来,标题为“李逵还是李鬼?目前,通过向其他账户发送地址的方式测试假冒Skype时,发现不再发生地址替换,并且钓鱼接口的后端已被关闭,不再返回恶意地址。原创 2023-11-13 18:07:14 · 760 阅读 · 0 评论 -
关于电话号码欺骗的一切
由于它们的广泛使用以及它是一个安装和运行相对简单的系统这一事实,因此有如此多的人和公司采用它是有道理的。在某些情况下,电话欺骗是合法的,例如显示其免费回电号码的企业或医生使用他们的手机并显示其办公室号码。然后他们拨打服务提供商提供的号码,输入他们的密码,输入拨出电话号码,然后输入他们希望作为来电显示的号码。然后呼叫被桥接或转移,并显示在接收者的电话上,并带有呼叫者选择的欺骗号码。上接到与您的电话区号相同的电话,或者来自与您自己的电话号码仅相差几位数的号码的电话。最流行的欺骗方式之一是通过 VoIP。原创 2022-09-20 15:38:06 · 468 阅读 · 0 评论 -
从黑产情报角度看风控对抗的变化
1、基于实际案例和数据看2021年黑灰产变化和趋势1.1、黑灰产底层资源:租盗用真人资源正在逐渐成为主流1.2 作弊手段:真人作弊平台爆发增长,给恶意流量识别带来新挑战1.3 变现方式:变现转向真人账号,不再死磕账号及支付提现风控2、以营销活动为例,攻击的生命周期2.1、攻击生命周期的四个阶段及黑产行为和特征2.2、发育阶段:长期关注者试验攻击流程、工具2.3 传播阶段:圈子...原创 2021-07-23 15:26:31 · 795 阅读 · 0 评论 -
【黑灰产犯罪研究】涉物联网犯罪
1、概念随着物联网发展和人工智能的应用技术的不断提高,犯罪分子攻破系统 并窃取数据的渠道更多样化。其中, IoT 设备和应用会存有大量的个人数据、 运营数据和企业数据,必须特别关注安全连接、设备强化、威胁监控和安全 状况管理,以及保护云中后端数据的安全。2、现状物联网(IoT)的快速发展催生出了多种联网设备。2020 年全球活跃的 物联网设备数量将达到 100 亿台,到 2025 年将达到 220 亿台。同时,物联网 设备也将进一步智能化,甚至具备自己的意识。万物互联的背后是所有联网 设备都可.原创 2020-11-16 10:28:01 · 644 阅读 · 2 评论 -
【黑灰产犯罪研究】Web应用攻击
1、概念Web应用攻击是指扫描探测器、WebShell上传与通信、跨站点请求伪造 (CSRF)、 SOL注入攻击、跨站脚本攻击(XSS攻击)、钓鱼网站等所有网络上 存在的攻击合集,简称Web攻击。2、现状近年来,黑灰产对Web信息系统的攻击事件频发。不法分子利用Web系统 的安全漏洞,实施网站篡改、数据窃取、执行指令、安装木马、传播病毒等 破坏性行为,给企业安防造成了极大困难,威胁到企业自身的经济利益。就目前的Web攻击种类而言,扫描器探测占比最大,是网络黑灰产常用 的攻击手段,其次是We..原创 2020-11-16 10:23:43 · 726 阅读 · 0 评论 -
【黑灰产犯罪研究】DDOS攻击
1、概念DDoS 攻击(Distributed Denial of Service,简称分布式拒绝服务攻击) 是指将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对 一个或多个目标发起通信请求,消耗目标服务器性能或网络带宽,从而造成 服务器无法正常地提供服务。一次完整的 DDoS 攻击体系由攻击者、主控端、 代理端和攻击目标四部分组成。2、现状以前,DDoS攻击的主要承受者主要是自行搭建服务器的运营商和诸如美国Dyn之类的网络基础设施提供者。近年来随着云计算的兴起,云服务商也 .原创 2020-11-17 16:45:10 · 1305 阅读 · 0 评论 -
【黑灰产犯罪研究】恶意注册
1、概念恶意注册是指不以正常使用为目的,违反国家规定和平台注册规则,利 用非法或虚假信息,批量注册平台账号的行为。恶意注册离不开 “卡商/号 商”和“接码/打码平台”这两个角色的帮助。2、现状目前我国网络账号按照实名制原则进行管理,但各种互联网产品存在强 实名制和弱实名制的差异。恶意注册由于使用的是非实名的手机号码或邮箱, 身份绑定环节也多使用的是虚假的或者非法获取的公民信息,完全规避了实 名制原则,造成账号的注册信息与实际使用人信息不对应。这样的行为不但 突破了互联网行业的安全策略、增加了安.原创 2020-11-15 18:53:54 · 1125 阅读 · 0 评论 -
【黑灰产犯罪研究】网络水军
1、概念网络水军是指在网络中针对特定内容发布特定信息的、被雇佣的网络写 手。网络水军广泛活跃在电子商务网站、论坛、微博等社交网络平台,从事 着批量发帖和顶帖引流等工作。他们伪装成普通网民或消费者,通过发布、 回复和传播博文等手段对正常用户产生影响。2、现状网络水军已从单纯的大 V 引导和付费删帖,发展成为大 V 发文引导,批 量发帖控评,压制不同意见的全方位舆论控制方式。有组织的水军行为和大 规模的批量发帖不仅危害正常的网络内容秩序,而且这种编造虚假信息、诽 谤攻击、大量刷帖控评、黑公关、非法.原创 2020-11-15 18:48:10 · 2115 阅读 · 0 评论 -
【黑灰产犯罪研究】流量劫持
1、流量劫持概念流量是指用户访问网站、打开 APP、下载安装包等使用互联网的行为。 对互联网公司而言,用户的相关行为意味着使用量和关注度,公司能够转化 为商业价值。所谓流量劫持是指通过技术手段改变用户访问对象、访问路径 或者改变用户获取的数据的违法行为。流量劫持的具体形式可以分为终端劫持、链路劫持、服务端劫持。终端劫持指的是黑客通过攻击 DNS 服务器或者网民的 Wi-Fi 设备,使网 民对特定网站的访问请求被错误解析到其他地址或者使请求失去响应,其效 果就是对特定的网络不能反应或访问的是假网..原创 2020-11-15 18:44:12 · 1963 阅读 · 0 评论 -
【黑灰产犯罪研究】恶意点击
1、恶意点击概念恶意点击是通过伪造点击量、播放量、下载量等各种流量假象,谋取不 当利益的黑灰产。在数字化浪潮下,各行业都朝着线上发展,数字营销也成 为广告行业的热点和趋势。由于数字营销供应链的复杂化与不透明,在面临 KPI 压力及企图最大化变现的情况下,部分供应商会选择流量作弊,雇佣黑 灰产进行恶意点击已经成为常见手段。近年来,流量造假、恶意刷量等事件 层出不穷,不仅吞噬着企业的利润,也极大扰乱了互联网行业的秩序。以广 告刷量为代表的恶意点击行为,不仅严重破坏计算机系统的安全性,而且成 为企业不正当竞争原创 2020-11-15 18:40:13 · 7904 阅读 · 1 评论 -
QQ引流之伪装红包系列
Qq引流之伪装红包系列注意:只能在安卓手机上使用,且需安装Qnotified辅助模块。安装太极框架使用手机百度【太极】,安装太极框架太极框架上添加qq应用下载Qnotified辅助模块百度网盘地址:链接:https://pan.baidu.com/s/18t47Axp-RwVQR871GDPatg提取码:lcs3太极框架上添加Qnotified辅助模块特别注意,添加完Qnotified模块之后,长按Qno...原创 2020-07-05 12:41:56 · 24734 阅读 · 39 评论 -
传销币示意图
原创 2019-02-15 15:55:45 · 420 阅读 · 0 评论 -
勒索病毒黑色产业链
涉及人员:勒索病毒作者、传播渠道商 、勒索者 、代理人勒索病毒处置流程原创 2019-03-20 18:47:52 · 753 阅读 · 0 评论 -
流量欺诈产业
原创 2020-02-23 12:44:21 · 444 阅读 · 0 评论 -
恶意注册养号产业链
原创 2019-05-08 15:18:12 · 771 阅读 · 0 评论 -
论IP资源的重要性
原创 2019-05-08 15:37:19 · 1176 阅读 · 0 评论 -
黑色产业链示意图
原创 2019-02-15 15:52:15 · 3499 阅读 · 0 评论