前言

为什么要做这个标准?这个标准的目的是什么?对行业的意义是什么?

业务安全自移动互联网时代开启大幕之后,这个领域中的黑白两方都在快速奔跑。永安在线(前威胁猎人)也一直致力于在白色方能起到一些价值,在过往的几年攻防对抗中,我们逐渐意识到黑白双方的攻防不平衡,其中白方的我们存在严重的“数据共享难”、“防护难”、“评估难”,我们缺的不是一个给力的产品,我们更多是缺乏行业标准,以及从标准开启的行业联动和共识的快速达成。而业务安全蓝军测试标准是从“评估难”这个关键点切入,尽可能的去明确一种客观的评估方法,推动行业评估标准的共识。对问题认知的共识是一个重要的行业发展基础,我们现在做的肯定还有很多不足,但路走对了,也不怕远。

鬼谷实验室介绍

鬼谷实验室在2018年2月7日创立,是永安在线(原威胁猎人)下的业务安全研究团队,专注于业务安全行业的核心问题研究和解决方案的开发。

业务安全行业研究报告

    业务安全蓝军测评标准V0.1 2020.3.4

    • 前言
    • 业务安全蓝军测评标准
      • 1.1 业务安全脆弱性评分ISVS
      • 1.2 蓝军测评输出内容及子指标
    • 业务安全蓝军测评案例
      • 2.1 测试项说明
      • 2.2 蓝军测评结果案例
      • 2.2.1 产业链现状说明
      • 2.2.2-1 投入产出比ROI
      • 2.2.2-2 投入产出比ROI
      • 2.2.2-3 投入产出比ROI
      • 2.2.3 攻击效率AE
      • 2.2.4 团伙规模&攻击流量占比ATR
      • 2.2.5 攻击项产生的额外价值EV
      • 2.2.6 上游供给链成熟度和稳定度SCS
      • 2.2.7-1 综合评价
      • 2.2.7-2 综合评价
    • 业务安全蓝军测评种类说明
      • 3.1 测评种类
      • 3.1.1 A类场景评估
      • 3.1.2 B类场景评估
      • 3.1.3-1 基础测试
      • 3.1.3-2 基础测试
      • 3.1.4 行业横评
      • 3.1.5 周期测评
    • 测评流程说明
    • 测评场景及测评项目说明
      • 5.1 营销活动作弊场景(薅羊毛)
      • 5.1.1 场景说明
      • 5.1.2 测试项目举例
      • 5.2 恶意营销引流作弊场景(引流出粉)
      • 5.2.1 场景说明
      • 5.2.2 测试项目举例
      • 5.3 账号注册登录场景
      • 5.3.1 测试项目举例
    • 附录A.相关黑产规模参照表
      • 表1-1 羊毛场景ROI值危害程度对照表
      • 表1-2 攻击效率评分表
      • 表1-3 账号额外价值评分参照表
      • 表1-4 攻击资源供给链成熟度评分参照表
    下载业务安全蓝军测评标准白皮书

    测评报告列表

    生鲜电商拉新场景业务安全测评报告

    2020/4/15

    本次业务安全横评选取了四家排名靠前最为主流的生鲜电商平台,从网络黑产关注度、攻击投入产出比、攻击效率、团伙规模、黑产资源供给链成熟度等多方面综合分析。意在为大家提供不同的视角,评估拉新营销场景下业务安全遭受的风险与挑战。

    业务安全蓝军测评标准合作伙伴

    • 法务相关合作伙伴:
    • 媒体合作伙伴:
    • 企业合作伙伴:

    邮箱地址:guigulab@yazx.com

    联系我们
    请输入您的姓名
    请输入公司名称
    请输入企业邮箱
    请输入您的手机
    发送验证码
    请输入验证码
    提交成功

    我们会在1个工作日内与您联系

    提交成功

    我们已将此报告发送至您的邮箱,

    请您留意邮件通知。