这是我参与「第五届青训营 」笔记创作活动的第6天
今天的课程内容比较少,不过我也大致了解了灰黑产的一些内容,我的毕业设计目前是在做人脸识别签到系统,需要在人脸识别下一定的功夫,也是我认为可以在研究对抗灰黑产方面可做的一些努力.总的来说,还是需要不断在继续学习,不断的努力也许在告诉我我并没有在做计算机方面特别突出的能力,不过对于喜欢的东西,我还是会坚持去做.
01.国内黑产介绍
常见的黑产
- 诈骗;薅羊毛;黄牛等
- 黑色产业链 卡商 开发者 自动化工具 听码人员 卡商 群控系统
- 黑产团伙的发展趋势 规模化 组织化 平台化
02.常见的黑产技术分析
- 找审核漏洞
- 人脸识别对抗
- 用户定位对抗,地理位置对抗
03.安全防护体系的建设
事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描 事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风险安全策略 事后
- 威胁建模
- 攻击溯源 验证码,安全SDK,代理检测,人脸识别,黑产名单,WAF,IDS,DLP,终端安全防护,行为审计
