这是我参与「第五届青训营 」伴学笔记创作活动的第 10 天
1.国内黑产介绍
(1)黑产规模
中国“网络黑产”从业人员已超过150万,市场规模已经达到千亿级别
(2)常见黑产类型
诈骗
薅羊毛
黄牛
博彩
引流
跑分 木马
钓鱼
病毒
拖库
盗号
勒索软件
(3)黑色产业链结构
2.常见的黑产技术分析
人脸识别对抗
正常用户的定位分布与不正常用户的定位分布
地理位置对抗
3.安全防护体系的建设
(1)事前
情报监控
暗网
贴吧
TG
破解论坛
SDLC
漏洞扫描
(2)事中
渗透测试
威胁感知
用户行为异常
接口数据异常
恶意流量检测
风控/安全策略
(3)事后
威胁建模
攻击溯源
