这是我参与「第五届青训营 」伴学笔记创作活动的第13天。
0、重点
本节课程介绍了一些国内常见的黑产以及一些实例。并给出了一些用于安全体系防护建设的常见的措施。
1、国内黑产介绍
1.1 常见黑产
- 诈骗
- 薅羊毛
- 黄牛
- 博彩
- 引流
- 跑分
- 所谓“跑分”,就是通过银行卡或微信、支付宝等第三方支付账户,为不法分子进行代收款,有偿帮助不法分子转移涉赌、涉诈等“黑金”,随后赚取佣金的不法行为。
- 木马
- 钓鱼
- 病毒
- 拖库
- 拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库文件,拖库的主要防护手段是数据库加密。
- 盗号
- 勒索软件
2、常见的黑产技术分析
- 银行业务逻辑漏洞
- 人脸识别对抗
- 正常与不正常用户定位分布
- 地理位置对抗
3、安全防护体系的建设
-
事前
-
情报监控
- 暗网
- 贴吧
- TG
telegram
- 破解论坛
-
SDLC
SDLC(Software Development Life Cycle),即软件生命周期,软件生存周期,是软件的产生直到报废的生命周期,周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级到废弃等阶段,这种按时间分程的思想方法是软件工程中的一种思想原则,即按部就班、逐步推进,每个阶段都要有定义、工作、审查、形成文档以供交流或备查,以提高软件的质量。但随着新的面向对象的设计方法和技术的成熟,软件生命周期设计方法的指导意义正在逐步减少。
-
漏洞扫描
-
-
事中
-
渗透测试
-
威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
-
风控/安全策略
-
-
事后
- 威胁建模
- 攻击溯源
