黑灰产监控与防御
这是我参加青训营的第10天
国内黑产介绍
黑灰产是指在网络空间中,依靠技术手段窃取、盗用或者售卖非法的、未经授权的、可供非法使用的特定信息的行为。其中包括安全相关的信息,如帐号、密码、支付和交易信息等,还包括一些非安全性信息,如用户个人信息、威胁攻击、未经授权的软件破解等。
| 常见的黑灰产 | 作用 |
|---|---|
| 网络钓鱼 | 利用恶意网站,假冒的企业公司宣传页面,或者发送虚假的邮件、短信信息来诱骗用户,以达到获取用户隐私信息和资金的目的。 |
| 赝品销售 | 指的是销售的假冒的品牌产品,冒充高档品牌,在价格上处于优势,但质量却不及正规品牌。 |
| 网络论坛收费骗局 | 一些在网络上收费论坛,只要支付押金,就可以参与论坛活动和发表文章,但实际上根本就没有任何论坛活动。 |
| 网络虚假投资 | 指的是在网络上以大量诱人的优惠推广,招收一些投资者,但结果发现,根本就是虚构的假公司或企业,投资者的钱没有任何报酬。 |
黑灰产的危害是严重的:
1.会给企业和组织带来严重安全风险;
2.将对网络安全应急响应造成严重干扰;
3.会影响网络交易的平等、公平和安全;
4.会破坏用户的个人隐私及其他知识产权,甚至会给公民的合法权益及社会进步带来负面影响; 5.将有可能给国家网络安全构成一种重大威胁。
这节直播课相当于科普,基本都是介绍,那我就在文章里回答一个学习手册的问题吧
现在技术有哪些公开的安全问题,比如漏洞或者设计缺陷
- 缓冲区溢出:一种内存溢出漏洞,当程序尝试将大量数据读入或写入较小的缓冲区时,可能会破坏程序的其他部分,使程序暴露在安全漏洞.
- SQL注入:一种被用于破坏数据库的常见攻击,使攻击者可以执行任意的SQL查询,甚至实现入侵系统.
- XSS(跨站脚本攻击):一种恶意攻击,可以使攻击者在受害者的浏览器上注入恶意的JavaScript代码,从而窃取敏感信息或执行恶意活动.
- CSRF(跨站请求伪造):一种在Web应用中经常发生的恶意攻击,使攻击者能够欺骗用户进行未经授权的操作.
- 密码破解:一种入侵系统的常见攻击,使攻击者可以利用暴力搜索/字典等方法破解用户的密码. 6. 请求伪造:一种攻击,使攻击者可以向Web应用发送伪造的请求,诱使Web应用执行恶意活动.
- 逆向工程:一种使用汇编语言分析机器指令,跟踪代码流程,从而破坏应用安全性的攻击.
- 命令注入:一种攻击,可以使攻击者向Web应用程序发送恶意的系统命令,用于执行恶意活动.
有时我们会觉得无聊,而无聊是没有目标和激情的标志。所以,让我们坚持下去,朝着受人追捧的梦想奋斗!让我们使命必达,用自己的能力去实现梦想,面对挑战时要有坚定的信念,并相信在每个艰苦中都有一个新的起点和新的可能性。让我们一起去梦想,一起去实现梦想,一起努力实现人生的美好!最后,让我们共同积极思考,创造美好的未来,实现自己的梦想吧!
