这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天

黑灰产监控与防御

国内黑产介绍

黑灰产产业链结构

常见的黑产技术分析

1. 利用系统漏洞篡改数据包
2. 人脸识别对抗
3. 定位对抗
   定位打卡
   摇一摇附近的人
   出租车抢单
   某些线下使用的优惠

安全防护体系的建设

1. 事前
   情报监控：暗网，贴吧，TG，破解论坛
   SDLC
   漏洞扫描
2. 事中
   渗透测试
   威胁感知：用户行为异常，接口数据异常，恶意流量检测
   风控/安全策略
3. 事后
   威胁建模
   攻击溯源

推荐书籍

关于业务风控

《风控要略 互联网业务反欺诈之路》讲师参与编写

《互联网平台智能风控实战》

关于安全攻防

《白帽子讲web安全》

《Web安全深度剖析》

《Web安全机器学习入门》

上述几本都是入门级的书，挑一本即可

《 SQL注入攻击与防御》数据库安全进阶

《 linux服务器安全攻防》 主机安全进阶

关于安全体系建设

《互联网企业安全高级指南》

《大型互联网企业安全架构》