企业安全擦不净的污垢
- 作者: 残废,四叶草高级安全研究员
- 收录:
- 简介:
#内容 - 基于行业的安全需求 - 基于需求的安全状况 - 基于状况的安全痛点 - 甲方和乙方和黑客 议题简介:议题主要系统化地对甲方安全进行分析,从安全架构反向分析企业安全中常常忽略的地方,从根源指出问题。运维、应用、开发、人性都是企业安全治理中的痛点,为何企业安全总是痛上加痛?本文将从乙方安全从业者的角度来痛定思痛。
从NFC到4G安全——潜藏在身边的攻击
- 作者: 单好奇 @ Qihoo360
- 收录:
- 简介:
议题简介:作为360内部专注于NFC及通信网络方向的安全团队,无线电安全研究部在这两个领域均有丰富的积累。本次议题中,我们将展示独特的NFC攻击手段,从低频到高频,从门禁卡到银行卡,从原理到实际应用,展示出如何构建出一套有效且隐蔽化的NFC攻击防御套件。在4G安全方面,我们将展示如何使用一台笔记本和两台手机劫持周围任意人员4G环境下的短信及通话内容,诠释4G网络中的降维攻击。
京东金融风控黑科技解密
- 作者: 王美青,京东高级架构师,京东金融智能识别
- 收录:
- 简介:
#目录 - 一、京东金融业务以及面临的风险挑战 - 二、大数据驱动风控体系 - 三、京东金融的风控大脑 议题简介:撸口子,搞黑产,薅羊毛党,玩现金贷,搞钱的事情就不能错过,如何准确识别这些人,京东金融高级架构师王美青会打开金融风控技术的大门,从架构设计到应用场景,全面展现金融风控在设备识别、生物识别等方面的技术成果,深入分享如何利用技术解决金融风险问题。
Cloudjacking for Command and Control
- 作者: Vincent Yiu 姚旻言 Sec
- 收录:
- 简介:
#目录 - Domain Fronting 101 - 什么是 domain fronting? - Cloudjacking – CDN - 介绍 Cloudjacking – - Domain Hijacking Content Delivery Network customers - 域名劫持内容分发网络客户 - Cloudjacking -
AI时代的攻防高级形态
- 作者: Jin Yang, Bin Zhao 京
- 收录:
- 简介:
#主要内容 - AI时代的京东 - AI攻防形态 - AI应用于安全的3个角度 - AI安全在京东 议题简介:议题主要介绍AI+Big data+Cloud时代下,京东等电子商务平台正面临的新的安全问题和风险,例如,AI已同样成为攻击团伙的最新手段。京东是如何通过AI来研究威胁对抗的?京东是如何将研究成果系统化落地的?这些都将在本次议题中找到答案。
打劫行走的活体密码
- 作者: 小灰灰:百度安全研究员
- 收录:
- 简介:
#内容 - 先放结论 - 经我们研究测试,常见的生物特征识别都存在易于获取、易于伪造的风险,反而变得更加不安全。 - 介绍生物特征识别 - 常见生物特征 指纹、虹膜、人脸、静脉的: - 结构、识别原理、区配算法 - 绕过方法及演示 - 思路总结及安全建议 议题简介:如今生物识别技术的使用越来越广泛,也方便了我们的生活,例如指纹、虹膜、人脸、静脉识别。但是