这是我参与「第五届青训营」伴学笔记创作活动的第6天。本篇为第五届字节跳动青训营-寒假专场-后端基础课程的笔记。
黑产
- 诈骗,黄牛,木马
- 泄露的数据
常见的黑产技术
- 人脸识别对抗
- 建立3d模型逃避常规的活体检测
- 验证码破解
- 修改定位,地理位置对抗
体系建设
- 事前
- 情报监控
- 暗网
- 贴吧
- 破解论坛
- SDLC
- 漏洞扫描
- 情报监控
- 事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量监测
- 风控安全策略
- 事后
- 威胁建模
- 攻击溯源
- 相关技术
- 验证码
- 安全SDK
- 代理检测
- 人脸识别
- 建立黑产黑名单
- WAF(Web Application Firewall)
- IDS(Intrusion Detection Systems)入侵检测
- DLP(Data Loss Prevention 数据防泄漏)
- 行为审计
思考
- SQL注入是常见的攻击手段,我们需要通过规范代码编写习惯,设计合理的校验流程
- 如果无法避免攻击,应该检查相关入侵路径的日志等信息,同时做好调查,并在合适时候关停服务,以减少后续损失。
