这是我参与「第五届青训营」笔记创作活动的第11天。
一、本堂课重点知识
今天主要的学习内容是黑灰产监控与防御相关知识。
二、详细知识点介绍
1. 国内黑产介绍
一些常见的黑产
- 诈骗
- 木马
- 薅羊毛
- 钓鱼
- 黄牛
- 病毒
- 博彩
- 拖库
- 引流
- 盗号
- 跑分
- 勒索软件
目前为止黑色产业链规模极大
黑色产业链部分结构
黑产团伙的发展趋势
- 规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
- 组织化
- 多数以工作室的形式运行
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
- 平台化
- 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追踪
- 各类平台将黑产手中零散的资源进行整合
2. 常见的黑产技术分析
- 银行业务逻辑漏洞
- 人脸识别对抗
- 地理位置对抗
3. 安全防护体系的建设
- 事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
- 情报监控
- 事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
- 事后
- 威胁建模
- 攻击溯源
验证码 安全SDK 代理检测 人脸识别 黑产名单
WAF IDS DLP 终端安全防护 行为审计
三、实践练习例子
- 身边是否有一些事情是可能与黑产有关的,如何辨别?
- 你当前所学习和研究的技术,是否存在一些公开的安全问题,比如漏洞或者设计缺陷?如何避免他人利用这些问题来攻击你?
- 如果无法避免被攻击,如何将损失降低到最小?
四、课后个人总结
学习到了更多黑灰产监控与防御的相关知识。
五、引用参考
关于业务风控
关于安全攻防
《白帽子讲web安全》
《Web安全深度剖析》
《Web安全机器学习入门》
上述几本都是入门级的书,挑一本即可
《 SQL注入攻击与防御》数据库安全进阶
《 linux服务器安全攻防》 主机安全进阶
关于安全体系建设
《互联网企业安全高级指南》
《大型互联网企业安全架构》
