这是我参与「第五届青训营 」伴学笔记创作活动的第11天
打基础,记录笔记,赚青豆
一、重点内容
- 黑灰产介绍
- 常见黑灰产技术分析
- 安全防护体系的建设
二、详细知识点介绍
黑灰产介绍
-
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
-
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。 黑产的发展趋势
-
规模化 借助脚本、软件实现批量化攻击,整合上游各类资源,大大降低了攻击成本,同时使得攻击成功率高
-
组织化 多数发展成工作室性质,团队分工明确,合作紧密
-
平台化 平台级别的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具
常见黑灰产技术分析
银行二类账户漏洞
正常开户流程:实名认证 》绑定银行卡 》审核开户 本来实名验证后(黑产提交假的身份证) 会返回一个 通过或者不通过,但是黑产修改数据包,不管通不通过都够继续开户。
人脸识别对抗
造假人脸模型,甚至能点头眨眼,来欺骗人脸识别
定位修改
有一些修改定位的软件来牟利
安全防护体系的建设
- 事前 情报监控:暗网、贴吧、TG、破解论坛,SDLC, 漏洞扫描
- 事中 渗透测试, 威胁感知:用户行为异常、接口数据异常、恶意流量检测,风控/安全策略
- 事后 威胁建模、攻击溯源
三、课后个人总结
今天学习了关于系统建设的关于安全的问题,也算是了解了安全的一些的问题,这一部分作为知识储备了解还是很好的
