ELK 安全监控中心踩坑和实践
  • 作者: 去哪儿网安全工程师 周军
  • 收录:
  • 简介:

周军所分享的《去哪儿网 ELK 安全监控中心的踩坑与实践》,介绍去哪儿安全团队面对各种安全监控场景,使用 ELK 技术搭建安全监控中心,如何采集并集中管理各种安全数据,通过统计分析,利用特征匹配和时序统计等方式,对不同场景的风险事件实现自动化监控,做到风险事件的及时发现和响应。 探讨借助 Kibana 实现数据的可视化分析,实现直观展示抽象的风险事件。议题同时穿插技术实践过程中的踩坑经验,对

点融网的一些安全实践
  • 作者: 点融网高级安全工程师 李文吉
  • 收录:
  • 简介:

- 正在遭遇哪些威胁? - 我们该怎么办? - 点融在做的一些事... 李文吉就现在互联网金融的潜在风险作出了分析,并结合甲方的身份给大家讲述了实际遇到的问题。接下来,他给大家讲述了作为甲方,如何面对、解决这些潜在的风险。 他从WEB安全,业务安全,安全管理等方面,介绍了点融现在在做的一些事。从自建WAF到业务安全引擎,再到员工本身的风险,为大家祭出了一些方案。

携程业务安全前生今世
  • 作者: 携程技术保障中心高级安全工程师 闵杰
  • 收录:
  • 简介:

- 业务安全问题 - 后援保障现状 - 如何去解决 - 未来着力点 由闵杰做了《携程业务安全前生今世》的分享,首先他就携程目前遇到的一些业务安全问题以及行业内安全现状做了解说,并根据目前携程的现状,将携程的前端验证码、后端风控、离线黑产平台做了一一介绍。 同时谈到了即将完成的生物验证码及实时离线融合的风控防御体系,最后他提到了携程将来业务安全的愿景,将用户体验和安全融合在了

唯品会产品安全技术实践
  • 作者: 唯品会安全测试经理、VSRC负责人 方斌
  • 收录:
  • 简介:

#目录 - 1、运作机制 - 2、SDL建设 - 3、疑难杂症 - 4、案例分析 本次方斌以《浅析唯品会产品安全加固方案》为主题分享,主要介绍在唯品会快速发展的电商企业里,产品安全上推广SDL的一些方法跟碰到的问题及解决方案。 他提出在建立的《产品设计与开发 安全红线》的基础上来解决最根本的安全问题,加大SDL环节中产品需求设计的安全参于度,减少人工评审时间,加大安全架构设计等。

云WAF与大数据实时分析实践
  • 作者: 携程技术保障中心资深安全工程师 张亮
  • 收录:
  • 简介:

#大纲 - 背景 - • 痛点 - • 难点 - • 方案 - 闭环设计 - • 规则源 - • 部署 - • 日志 - 构建实践 - • 架构 - • 特色 - • 现状 - • 可视化 - 大数据分析 - • 前置分析 - • 接口提供 -