这是我参与「第五届青训营 」伴学笔记创作活动的第 10 天
笔记
- 本堂课的知识要点有哪些?
- 国内黑产介绍
- 常见黑产技术分析
- 安全防护体系的建设
- 本堂课介绍了哪些知识点?
常见的黑产
- 钓鱼
- 病毒
- 拖库
- 盗号
- 勒索软件
- 木马
- 诈骗
- 薅羊毛
- 黄牛
- 博彩
- 引流
- 跑分
黑产团伙发展趋势
规模化:
•借助脚本.
•软件来实现攻击的批量化 ,上游各类资源丰富,大大降低攻击成本同时攻击成功率也比较高
组织化:
多数以工作室的形式运作 团伙内多人分工明确,合作紧密 某些黑产甚至成立了公司
平台化:
近年来出现了很多平台级的爬虫、群控 钓鱼、木马、网络攻击、DDoS攻击工具, 攻击成本大大降低,且难以追查 ,各类平台将黑产手中零散的资源进行整合
常见黑产技术分析:
开户流程:实名认证->绑定银行卡->审核开户
人脸识别对抗
正常用户定位分布
地理位置对抗
安全防护体系的建设:
事前:
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
事中:
- 滲透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
事后:
- 威胁建模
- 攻击溯源
还有:验证码,安全SDK,代理检测,人脸识别,黑产名单,WAF,IDS,DLP,终端安全防护,行为审计...
- 有什么实践举例帮助理解知识点?
举了2018年银行业务逻辑漏洞,导致用户身份证信息等暴露
- 本章有什么知识点不容易掌握?
对于黑灰产的监控和防御涉及网络安全的内容,其中需要深刻理解网络攻击与防御,每一个步骤和逻辑映射出来的安全问题和漏洞,及时运维防护
