这是我参与「第五届青训营 」伴学笔记创作活动的第 8 天
1.国内黑产介绍
haveibeenpwned 网站可以查看泄漏的数据库和自己信息
search.freebuf.com/search/?sea…
2. 常见黑产技术分析
-
银行业务
逻辑代码,重要判断被放在了客户端
-
人脸识别对抗
-
用户的定位分布
3. 安全防护系统建设
-
事前
情报监控 : 暗网,贴吧,TG, 破解论坛
SDLC
漏洞扫描
-
事中
渗透测试
威胁感知:用户行为异常、接口数据异常、恶意流量检测
风控/安全策略
-
事后
威胁建模
攻击溯源
