首页 - 每日一评 - 文章正文

#pubcon Liveblog:黑帽战术

时间:2019-08-26 00:13:13 作者:黑曼巴 分类:每日一评 浏览:159

发送链接目标更改请求并要求他们更改为您的站点。如果没有,请尝试从百度伪造通知。百度刚宣布新鲜,可以被滥用。人们可以发布有关网站如何欺骗百度并侥幸逃脱的信息。请记住,您没有报告,印度有5,000名机械土耳其人用户报告。僵尸网络流量趋势也是如此。跨域册封隐形301重定向隐藏的javascript重定向–并将其报告给百度!DNS中毒假信用卡销售可能会使您丢失商家帐户。

 

好的男孩和#girlsofpubcon在这里是你一直在等待的会议。 Ziv Dascalu的黑帽策略和预防措施–如果你在下一分钟左右到达这里,你就不会有座位。

Ziv刚问我是否可以借用我的笔记本电脑一分钟,但是那时我不会为此而堕落!它是一个很好的提醒,以确保您不会存储您的WMT密码或让其他人访问它。

免责声明:他不会谈论隐藏真实内容,或门页,或任何这些东西。这应该很有趣。

Ziv在Wiseimpact&ndash工作;他将其描述为“SH * T发生时的咨询”和

让我们谈谈竞争性行业。 (赌博,药房,扑克,发薪日贷款,保险)–这些家伙是不同类型的动物。这些行业没有规则,而且它是一场战争。他们愿意做任何事情来排名。

在战争中,人们玩肮脏–那就是我们在这里关注的重点。让我们扮演坏人吧。 (注意事项:他不想教我们如何扮演坏人,但有时候你必须要了解坏人会做什么)

有时,提升的Zui佳方法是“消除”。你上面的网站。当出现问题时,知道要检查什么是至关重要的。除非您知道问题所在,否则您无法解决问题。

那么竞争对手怎么能从SERPS中消灭你呢?

免责声明:不要使用这些技术。

(Ziv刚脱下西装,戴上黑色滑雪帽)

如果您无法从serps中删除该网站,请取出该网站。如果您无法取出网站,请取出ISP。

链接 - >传入 - >老

这是一些方法。

发送链接目标更改请求并要求他们更改为您的站点。 如果这不起作用,请发送关于链接问责制的投诉。说“嘿,你”链接到这个糟糕的网站,如果你没有在花哨的法律术语中删除你的链接,你就要承担法律责任。”你会惊讶地发现有多少链接被删除了。

如果这不起作用,请尝试商标威胁。如果没有,请尝试从百度伪造通知。这些都是很棒的方法,因为它们不仅删除了您网站的所有链接,而且如果您的敌人做得对,百度和@mattcutts也无法追踪它。

链接 - >传入 - >新的

现在您已经删除了他们的良好链接,现在是时候创建一些新的代替它们了。寻找链接网络和农场,禁止和黑客入侵的网站,带有垃圾邮件的虚假配置文件,博客/聊天/推特垃圾邮件,甚至发送给百度员工的付费链接请求。

我开始想知道发送给Matt,Amit等的付费链接请求中有多少实际上是来自黑帽子的欺骗性电子邮件。

这里是我自己的一个提示:如果你想让百度认为垃圾链接你真正来自那个发布者,那就把他们的adsense代码放在你创建的链接到他们的垃圾网站上。

接下来,向目标网站添加新的外向链接(再次,这是你的敌人做的,而不是你应该做的)

XSS,黑客,小工具和代码注入,以及评论或其他领域中的链接。第三方小部件已经成熟,可以代码注入–如果这些小部件没有在您的页面上开始使用自己的链接。

旁注,你会感到震惊的是,有多少知名SEO都有out.php或go/to/url类型的联盟网址隐藏你可以操纵的东西?

接下来,操纵他们的内容。

使用参数创建重复的内容问题并将它们全部编入索引。 (我们刚刚介绍了如何解决这些重复内容问题的好处

他们的论坛没有受到审核吗?花点时间发布一些“教育”的文章。内容在那里。同样适用于帖子,评论,推荐书等。如果你有任何这些东西,你需要调节它。如果允许用户发布HTML或脚本,您还需要查找1个像素字体,DHTML技巧和隐藏真实内容。

现在让我们去全网。

由于服务器权限不当,你能编辑他们的robots.txt吗?你能加入noindex,nofollow标签吗? XSS始终是Zui受欢迎的工具。

请记住:您的黑帽子可能会在他购买的垃圾邮件域中使用您的WHOIS信息向您的网站发送垃圾链接。

您可以通过社交工程访问他们的网站管理员工具吗?你的公司足够聪明,不要放弃吗? (几个月前你可以通过一些简单的HTML获得它,但遗憾的是现在关闭了bug)

外在因素 DMCA& TM移除电子邮件工作得很好。 (我的注释:即将发布的电子寄生虫行为将使这项技术变得更容易)

你拥有brandname.net,.org等吗?如果没有,有人可能会与他们发送垃圾邮件–随附你的whois信息。

影响搜索引擎的建议。 (我已经做到了这一点并且效果很好!它也很容易做到,想想土耳其人或你自己的第三方小部件)

代理网站可能是重复内容的另一个重要来源。

百度刚宣布新鲜,可以被滥用。如果您以足够的频率向RSS网站推送足够的结果,则可以超过QDF的网站。

如果您不在百度地图上,其他人可能会告诉百度您找到的位置–它可能在非洲的某个地方。

黑帽PPC 如果您有每日预算,那么拥有点击机器人的人可能会帮助您在夜间的早些时候进行支出。 他们还可能在其他地方使用您的AdSense代码或在某些可疑网站上使用您的adwords广告客户ID来为您创建更多展示次数,但不会进行任何转化。

Ziv现在正在谈论重新定位–还记得我们之前关于重新定位的帖子吗?你猜怎么着?您可以使用这些像素将访问者重新定位到竞争对手的网站。

批评者 可以聘请人们讲述链接购买。 人们可以发布有关网站如何欺骗百度并侥幸逃脱的信息。请记住,您没有报告,印度有5,000名机械土耳其人用户报告。 人们可以向您报告间谍软件注入情况。

Analytics(分析) 发送隐形和虚假查询可能会导致分析人员花费数天时间来解决问题。僵尸网络流量趋势也是如此。

当所有其他方法都失败时,他们就可以破解 302劫持仍然有效。 跨域册封 隐形301重定向 隐藏的javascript重定向–并将其报告给百度! DNS中毒 假信用卡销售可能会使您丢失商家帐户。

人力资源 雇用你的竞争对手的SEO工作人员。或者,如果你不能,那么分发他们的简历,以便其他人雇佣他们。 或者,让你自己的人被雇用。

拒绝服务(DDOS) 我实际上已经由竞争对手对我做了一次。幸运的是,他们将我的网站定位在域级而不是IP,所以我只是将DDOS转发给我的竞争对手之一–但这些可能非常有害!您可以检测域级别,但不能检测IP(很容易),它可能会损害您服务器上的其他站点。 (另一个注意事项,当FBI因为关于托管在其上的另一个网站的投诉而拿走共享服务器盒时,我也失去了一个网站。也是一个很好的策略!)

那就是它。这是Q& A的时间。

一个很好的问题:你如何反击DDOS? 一个:负载均衡,或者我刚才描述的内容:暂时移动了URL,如果他们正在瞄准它。如果他们重新定位IP,您可以切换您的IP。如果攻击来自俄罗斯(可能是),您可以使用IP地理定位来向俄罗斯提供服务。

问题:你的工作是否明智地找到人们这样做然后将它们拿出来? A:否(微笑,眨眼)我们实施预防措施。 (旁注:我认为如果他展示了如何防止所有这些问题,那将会很棒。)Ziv:有时候,Zui好的解决办法就是找出谁来做这件事而只是派一个人去那里…。

那就是它。我和#AlanBleiweiss一起去#epicdinner。如果你在名单上,请打个招呼。它应该是史诗般的。

CategorySEO

上一篇:百度扩展“酒店广告”的实验在地图中,地方

下一篇:每周在线研讨会和即将举行的活动11/28/2012

猜你喜欢
发布评论
登录后发表评论
登录后才能评论

AI 新用户?

免费使用内容重写服务

开始新的写作