这是我参与「第五届青训营 」笔记创作活动的第11天
1国内黑产介绍
2常见黑产技术分析
3安全防护体系的建设
1国内黑产介绍
一些常见黑产 诈骗 薅羊毛 黄牛 博彩 引流 跑分
木马 钓鱼 病毒 拖库 盗号 勒索软件
黑色产业链规模
haveibeenpwned收录帐密数据
黑色产业链结构
黑产团伙的发展趋势
规模化 组织化 平台化
2常见的黑产技术分析
18年某银行业务逻辑漏洞
开户流程
实名认证 绑定银行卡 审核开户
人脸识别对抗
正常用户的定位分布
地理位置对抗
定位打卡 摇一摇附近的人 出租车抢单 某些线下使用的优惠
3安全防护体系的建设
事前 情报监控 暗网 贴吧 TG 破解论坛 SDLC 漏洞扫描
事中 渗透测试 威胁感知 用户行为异常 接口数据异常 恶意流量检测 风控/安全策略
事后威胁建模 攻击溯源
验证码 安全SDK 代理检测 人脸识别 黑产名单 WAF IDS DLP 终端安全防护 行为审计
