Web安全学习笔记
latest
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
6. 内网渗透
7. 云安全
8. 防御技术
8.1. 团队建设
8.2. 红蓝对抗
8.3. 安全开发
8.4. 安全建设
8.5. 威胁情报
8.6. ATT&CK
8.7. 风险控制
8.7.1. 常见风险
8.7.2. 防御策略
8.7.3. 异常特征
8.7.4. 参考链接
8.8. 防御框架
8.9. 加固检查
8.10. 入侵检测
8.11. 零信任安全
8.12. 蜜罐技术
8.13. RASP
8.14. 应急响应
8.15. 溯源分析
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
Docs
»
8. 防御技术
»
8.7. 风险控制
Edit on GitHub
8.7. 风险控制
¶
8.7.1. 常见风险
¶
会员
撞库盗号
账号分享
批量注册
视频
盗播盗看
广告屏蔽
刷量作弊
活动
恶意刷
薅羊毛
直播
挂站人气
恶意图文
电商
恶意下单
订单欺诈
支付
盗号盗卡
洗钱
恶意下单
恶意提现
其他
钓鱼邮件
恶意爆破
短信轰炸
8.7.2. 防御策略
¶
核身策略
同一收货手机号
同一收货地址
同一历史行为
同一IP
同一设备
同一支付ID
LBS
8.7.3. 异常特征
¶
APP用户异常特征
IP
设备为特定型号
本地APP列表中有沙盒APP
Root用户
同设备登录过多个账号
8.7.4. 参考链接
¶
支付风控模型和流程分析
爱奇艺业务安全风控体系的建设实践
Read the Docs
v: latest
Versions
latest
Downloads
pdf
html
epub
On Read the Docs
Project Home
Builds
Free document hosting provided by
Read the Docs
.