这是我参加「第五届青训营 」伴学笔记创作活动的第 12 天
本次笔记主要记录黑灰产监控与防御课程的相关内容
本次课程学习的是科普性质的黑灰产的一些相关知识。
在本次课程之前,认识到的内容是黑灰产可能是利用漏洞进行的软件破解等等。本次课程让我们认识到漏洞利用背后其实有着比较庞大的产业链。
产业链包括了薅羊毛、电信诈骗、钓鱼网站、木马病毒、黑客勒索、养号刷单、知识盗版、流量劫持、大流量DDoS等等一系列纯技术、完全与技术无关、或者技术与社会工程学结合灰色黑色产业。这些产业轻则进行服务截断、信息盗用,重则导致严重财产损失甚至失信。
这种产业链的形成会对漏洞的利用有着重大的威胁。一旦某个重量级或者普及性的产品产生漏洞,黑灰产业可以迅速利用这个漏洞形成巨大的收益。
本次课程了解了一个真实的漏洞案例。案例中,安全机理其实非常简单。就是后台对于处理请求的正确性验证没有始终做到完全掌控,而是依赖于前端的部分信息。这就导致了前端信息可以被有心人利用,制造假的返回请求,蒙蔽后端验证。造成安全漏洞。
特别是该漏洞所在的平台和组件影响深远,因为该漏洞所造成的损失至今仍然在影响着当前社会。
在我们的代码编写中,我们需要注意一些常见的漏洞。比如sql注入,csrf等等。在注意我们自身的业务逻辑的同时,要同时应对这些安全漏洞的发生,特别是在工业环境中,这种漏洞的影响非常深远。
