主页 / 2018唯品会第三届电商安全峰会 / 议题列表
我要我的云安全--中小企业云上信息安全技术实践
- 作者: 傅奎 千寻位置
- 收录:
- 简介:
“云计算这几年是大势所趋,但是我们上了云之后真的安全了吗?答案是不存在的。”信息安全专家傅奎的议题主要围绕云安全技术展开。运行环境发生变化给安全人员带来了很大的挑战。那么,我们应该如何在云平台上开展安全工作?傅奎分享到,我们可以做这样几步,第一步是是做好基础防护,识边界扎篱笆,把云平台基础的产品用好;第二步是要科学搭建云上的防护框架;此外,我们还要运营好云上的安全产品,和云平台不断沟通、共同成长。
大型企业应用安全方案
- 作者: 钟卫林 源卫科技首席执行官
- 收录:
- 简介:
在演讲中她指出,应用软件安全是企业安全的根本,随着黑客攻击越来越多的利用源代码漏洞,解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架,在开发早期杜绝应用程序设计以及源代码的安全问题,是每个首席安全官急需解决的难题。 钟卫林结合多年在美国大型银行和互联网公司建立应用
基于金融知识图谱的反欺诈
- 作者: 卢铮 唯品金融主任算法工程师
- 收录:
- 简介:
卢铮在分享中指出,唯品会引入金融知识图谱的目的主要是为了对抗团伙欺诈。反欺诈其实就是一个机器学习中的二分类问题,金融知识图谱就是作为提取特征的工具,主要起到三层作用,第一层是连接账号、挖掘账号背后的人;第二层是连接欺诈者,挖掘欺诈者背后的人;第三层是把所有人都连接起来。 卢铮现场讲解金融知识图谱建立、分群、群特征提取的操作方法,目前,唯品金融图的规模是10亿个节点,9亿条边。利用基于金融知识
通用型漏洞的应急响应
- 作者: 钟武强 腾讯安全应急响应中心(TSRC
- 收录:
- 简介:
钟武强介绍到,应急流程主要分为三个阶段,第一个阶段是漏洞获悉;第二个阶段是具体的应急工作;第三个阶段则是总结与提升。他特别提到,在应急工作做完之后,应该按照时间线整理整个过程,发现哪些地方值得优化,提升安全能力,避免长期疲于救火。 - 安全风险分类 - 漏洞Case 回顾 - 腾讯TEG安全平台部
数据安全,扑腾无止境
- 作者: 朱应龙 唯品会信息安全专家
- 收录:
- 简介:
朱应龙认为,做安全防护最主要目标之一是保护数据的机密性、完整性、可用性。数据的安全已经不是一个单一企业的问题了,当一方有难的时候,会造成八方受灾的局面。朱应龙分析了如何判断我们的架构有没有真的保护数据。让大家看到目前数据安全的形势,需要我们所有的企业肩负起数据安全的社会责任,需要共同的努力,携手共进去推动国内数据安全往前发展。 #概要 - 一.数据安全方案普遍存在的弊端 - 二.数据安