这是我参与「第五届青训营」笔记创作活动的第 9 天
一、课程目录
- 国内黑产介绍
- 常见的黑产技术分析
- 安全防护体系的建设
二、国内黑产介绍
常见的黑产: 诈骗、木马病毒、引流、托库等等
黑色产业链
一、规模
- 从业人数多
- 各类欺诈活动频繁
- 影响范围广
二、结构
借用上课的图片来展示其部分产业链结构
三、发展趋势
- 规模化: 借助脚本和软件实现批量化攻击。且攻击成本低,攻击成功率也较高
- 组织化: 多数已工作室形式运作,内部分工明确合作紧密
- 平台化: 进一步降低成本且难以追查
常见的黑产技术分析
- 利用系统逻辑漏洞: za盗取银行卡财产
- 人脸识别对抗: 绕过门禁等
- 地理位置对抗: 定位打卡,抢单,使用某些优惠券
安全防护体系的建设
事前
- 情报监控
- SDLC
- 扫描漏洞
事中
- 渗透测试
- 威胁感知
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
可以采用验证码、人脸识别、行为审计等方式建立安全防护体系
大项目开发进度
本周对负责的接口进行最后的修改,之后就正式进入测试阶段。在最后的修改阶段因为没有注意到公共服务的修改导致代码出bug,要好好和组里同学沟通,减少这种问题的发生
