#产品知识库
犬岛开发任务开放看板
一个实验,把犬岛的产品计划,研发看板开放出来,公开可查看,可编辑,任何人都可提产品想法、Bug、意见,点赞多优先排期做,一来做收集二来督促自己。
(真是缺一个Discor…d 这样的社区工具🧐)
犬岛开发任务开放看板
一个实验,把犬岛的产品计划,研发看板开放出来,公开可查看,可编辑,任何人都可提产品想法、Bug、意见,点赞多优先排期做,一来做收集二来督促自己。
(真是缺一个Discor…d 这样的社区工具🧐)
某短剧 APP 出海,反向割国内 A 股韭菜。2周保守投入超过5000万在海外疯狂买量,尤其美国区超过某标志性产品,国内一堆 PR 通稿宣扬资本主义被中国文化输出荼毒,进而拉升国内母公司150 亿市值上涨。股价目标达成后,美榜排名即迅速滑落。
文化自信,小粉红高潮,果然牛逼。
文化自信,小粉红高潮,果然牛逼。
😢1🥴1
#程序员
《揭秘 VPN 背后的黑灰产组织》,https://paper.seebug.org/3062/,这篇文章介绍了如何通过网络空间“行为测绘”和”交叉测绘”锁定攻击者身份和网络分布,进而分析攻击对象和攻击手法,找到了活跃在中国大陆的两个黑客组织。文章中提到几个有趣的点:
1)攻击者比较喜欢控制家用路由器和摄像头,存在攻击行为的 16582 个 IP 节点中,一小半都属于这类
2)控制了家用设备后,会进行“网络资产”拓展,通过端口扫描、漏洞识别、后门注入等一系列方式拓展更多受控终端
3)攻击行为集中在网络信息收集(爬虫、SQL 注入等)和恶意扫描,恶意扫描的目的是拓展资产;而信息收集,大概率是为了出售数据,以此牟利
4)整个空间测绘的关键围绕 IP 危险性定级、证书收敛(识别核心攻击源)、攻击手法识别(攻击意图分析)等操作,经验可复用性还是比较强的
传统的网络攻击行为分析,依赖恶意样本和攻击现场,因此会部署超大量的网络蜜罐抓取特征,这篇文章算是提出了一个更开阔的思路,使用空间测绘从网络分布上定位源头,不过这比较依赖丰富的样本库,例如需要对海量的网络 IP 做标记、对各类攻击手法有深入了解,并且要求掌握攻击流量。
我特别好奇攻击流量是如何掌握的,难道是在 BGP 节点上部署了流量侦测模块?
《揭秘 VPN 背后的黑灰产组织》,https://paper.seebug.org/3062/,这篇文章介绍了如何通过网络空间“行为测绘”和”交叉测绘”锁定攻击者身份和网络分布,进而分析攻击对象和攻击手法,找到了活跃在中国大陆的两个黑客组织。文章中提到几个有趣的点:
1)攻击者比较喜欢控制家用路由器和摄像头,存在攻击行为的 16582 个 IP 节点中,一小半都属于这类
2)控制了家用设备后,会进行“网络资产”拓展,通过端口扫描、漏洞识别、后门注入等一系列方式拓展更多受控终端
3)攻击行为集中在网络信息收集(爬虫、SQL 注入等)和恶意扫描,恶意扫描的目的是拓展资产;而信息收集,大概率是为了出售数据,以此牟利
4)整个空间测绘的关键围绕 IP 危险性定级、证书收敛(识别核心攻击源)、攻击手法识别(攻击意图分析)等操作,经验可复用性还是比较强的
传统的网络攻击行为分析,依赖恶意样本和攻击现场,因此会部署超大量的网络蜜罐抓取特征,这篇文章算是提出了一个更开阔的思路,使用空间测绘从网络分布上定位源头,不过这比较依赖丰富的样本库,例如需要对海量的网络 IP 做标记、对各类攻击手法有深入了解,并且要求掌握攻击流量。
我特别好奇攻击流量是如何掌握的,难道是在 BGP 节点上部署了流量侦测模块?
❤2👍1