反作弊·安全实战
📚 30章 完整体系
v2.0
01
安全概述
游戏安全现状 · 常见攻击 · 反作弊架构原则
➔
02
网络层防护
DDoS原理 · TCP/UDP洪水 · IP黑白名单
➔
03
协议加密
自定义协议 · AES/RSA · 游戏加密应用
➔
04
数据校验
服务端权威校验 · 客户端签名 · 防篡改
➔
05
登录安全
账号防盗 · 验证码 · 多因子 · Session
➔
06
内存保护
内存扫描检测 · 反调试 · 代码混淆加壳
➔
07
变速齿轮防御
时间同步 · 时间戳校验 · 逻辑帧同步
➔
08
外挂检测
外挂类型 · 特征码扫描 · 行为模式识别
➔
09
脚本与宏检测
按键精灵识别 · 鼠标轨迹 · 操作频率
➔
10
数据包重放攻击
序列号机制 · 时间戳防重放 · 一次性Token
➔
11
SQL注入防御
参数化查询 · ORM · 输入过滤白名单
➔
12
XSS与CSRF防御
HttpOnly Cookie · CSRF Token · CSP
➔
13
服务器漏洞扫描
端口扫描 · 弱口令 · 自动化安全测试
➔
14
日志审计
安全日志 · 异常告警 · 日志分析与溯源
➔
15
权限控制
最小权限 · RBAC · API鉴权
➔
16
敏感数据保护
密码哈希(bcrypt/argon2) · 密钥管理 · 脱敏
➔
17
反作弊SDK设计
客户端SDK · 心跳上报 · 环境检测
➔
18
机器学习反作弊
异常检测模型 · 特征工程 · 实时推理
➔
19
游戏经济系统防护
金币产出监控 · 交易异常 · 通货膨胀控制
➔
20
排行榜安全
刷榜检测 · 数据一致性 · 防篡改排名
➔
21
聊天系统安全
敏感词过滤 · 广告检测 · 语音安全
➔
22
文件完整性校验
资源哈希 · 热更新安全 · 防篡改校验
➔
23
虚拟机与模拟器检测
特征识别 · 行为分析 · 环境指纹
➔
24
多开与工作室检测
IP关联 · 设备指纹 · 行为聚类
➔
25
安全更新与热修复
动态下发 · 补丁签名 · 回滚机制
➔
26
合规与隐私保护
GDPR/CCPA · 加密存储 · 隐私协议
➔
27
安全运营中心(SOC)
威胁情报 · 事件响应 · 安全监控大屏
➔
28
红蓝对抗演练
渗透测试 · 攻击模拟 · 防御复盘
➔
29
安全编码规范
输入验证 · 输出编码 · 安全API · 代码审计
➔
30
综合实战项目
从零搭建安全体系 · 架构设计 · 部署运维
➔