[黑灰产监控与防御 - 不变的基建]

**这是我参与「第五届青训营」伴学笔记创作活动的第 11天

一.本课重点

企业的信息安全体系是非常庞大的，任何一个环节都可能会出现安全风险。其中，黑灰产是安全人员最为关注的一个风险来源，也是历年来导致企业和用户损失最大的因素。

如果某个平台或者业务被黑灰产盯上，可能是因为这个业务存在安全隐患被黑灰产利用，也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御，就是要了解他们的意图、手段和行为模式，避免被黑灰产攻击或者利用。

本次可能会给大家简单介绍国内黑灰产的情况，挑选了几种比较经典的黑产作弊手段进行详细分析，希望能帮助大家对黑灰产这个群体有一定的了解，提升各位的安全意识，在日后的工作和生活中，多一些安全角度的思考。

科普性比较多，多阅读

《风控要略互联网业务反欺诈之路》讲师参与编写

《互联网平台智能风控实战》

《白帽子讲web安全》

《Web安全深度剖析》

《Web安全机器学习入门》

上述几本都是入门级的书，挑一本即可

《 SQL注入攻击与防御》数据库安全进阶

《 linux服务器安全攻防》主机安全进阶

《互联网企业安全高级指南》

《大型互联网企业安全架构》

对于新手太难，根据视频运行。

本次课程收获很多，了解了很多知识。

字节青训营课程。