黑灰产监控与防御|青训营笔记
这是我参与「第五届青训营」笔记创作活动的第十天,今天学习了一些黑产相关的一些案例和知识,了解了安全的重要性。
黑产介绍
- 诈骗,木马,黄牛.......
- havebeenpwned 已泄露的数据库
- 规模大
- 产业结构
- 发展趋势
- 规模化
- 组织化
- 平台化
- 群控系统
常见的黑产技术分析
- 2018年银行业务逻辑漏洞【已修复】
- 2,3类户是虚拟卡,可绑定app。
- 实名认证不通过,用户端修改也可以申请成功。
- 人脸识别对抗
- 定位分布,地理位置对抗
体系建设
- 事前
- 情报监控
- 暗网
- 贴吧
- 破解论坛
- SDLC
- 漏洞扫描
- 情报监控
- 事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量监测
- 风控安全策略
- 事后
- 威胁建模
- 攻击溯源
- 相关技术
标题:「黑灰产监控与防御」第五届字节跳动青训营 - 后端专场
