这是我参与「第五届青训营」伴学笔记创作活动的第21天

黑灰产监控与防御

1.基础安全 ：早期互联网时代面临的安全来自硬件基础设备安全，例如设备烧毁损坏等

2.信息安全：方向：政策、黄赌毒

技能：通过语义分析是否有敏感词、通过多媒体识别视频和图片中是否有不良信息、由于发布信息需要账号所以需要数据挖掘分析异常账号

3.客户端安全：关注病毒和木马对抗，技能：客户端开发、逆向破解

4.应用安全：方向：反黑、反入侵、关注服务端安全，技能：web安全、漏洞挖掘、黑客技术

（黑产将注意力将服务器转移到了外部应用攻击上，最典型的就是入侵企业官网页面篡改，黑客制造木马入侵。）

（市场上更多强调的是边界安全，企业要保障不能有恶意代码攻击服务器，产品上一般就是采用防火墙这类产品的同质化问题比较明显，2010年之后由于移动互联网的爆发，互联网已经渗透到我们生活的方方面面，O2O的兴起很多实体服务和交易转移到了线上，官网已不再是单纯的内容展示，而是承载了更多业务上的逻辑和流程，业务安全随之产生。）

5.业务安全：方向：打击一切业务层面的恶意产业链，技能：数据分析。建模、挖掘、大数据应用

待整理后持续更新