这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天。
01. 国内黑产介绍
常见的黑产:诈骗、木马、黄牛、病毒、菠菜、盗号...
02. 常见的黑产技术分析
人脸识别对抗、用户定位分布、地理位置对抗
03. 安全防护体系的建设
事前:
·情报监控
··暗网
··贴吧
··TG
··破解论坛
·SDLC
·漏洞扫描
事中:
·渗透测试
·威胁感知
··用户行为异常
··接口数据异常
··恶意流量监测
·风控/安全策略
事后:
·威胁建模
·攻击溯源
验证码、安全SDK、代理检测、人脸识别、黑产名单
WAF、IDS、DLP、终端安全防护、行为审计
