这是我参与「第五届青训营 」笔记创作活动的第十三天

黑灰产防御与监控

概述

企业的信息安全体系是非常庞大的，任何一个环节都可能会出现安全风险。其中，黑灰产是安全人员最为关注的一个风险来源，也是历年来导致企业和用户损失最大的因素。

如果某个平台或者业务被黑灰产盯上，可能是因为这个业务存在安全隐患被黑灰产利用，也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御，就是要了解他们的意图、手段和行为模式，避免被黑灰产攻击或者利用。

常见黑灰产

黑灰产业链规模庞大

黑灰产发展趋势

• 规模化
• 组织化
• 平台化

常见黑灰产技术分析

• 人脸识别对抗
• 定位分布对抗
• 地理位置对抗

黑灰产技术在不断变化

安全防护体系建设

事前

• 情报监控
  • 暗网
  • 贴吧
  • TG
  • 破解论坛
• SDLC
• 漏洞扫描

事中

• 渗透测试
• 威胁感知
  • 用户行为异常
  • 接口数据异常
  • 恶意流量检测
• 风控/安全策略

事后

• 威胁建模
• 攻击溯源

MD5已经不常用 可以被破解

书籍推荐

关于业务风控

《风控要略 互联网业务反欺诈之路》讲师参与编写

《互联网平台智能风控实战》

关于安全攻防

《白帽子讲web安全》

《Web安全深度剖析》

《Web安全机器学习入门》

上述几本都是入门级的书，挑一本即可

《 SQL注入攻击与防御》数据库安全进阶

《 linux服务器安全攻防》 主机安全进阶

关于安全体系建设

《互联网企业安全高级指南》

《大型互联网企业安全架构》