58集团漏洞治理设计与实践
  • 作者: 刘嵩--58赶集集团安全工程师
  • 收录:
  • 简介:

主要分享一下在安全测试、漏洞发现、漏洞修复等方面遇到的问题,以及58集团在解决这些问题的过程中的一些实践。 #目录 - 漏洞发现 - 漏洞处理 - 安全运营&漏洞攻防

流量劫持那些事儿
  • 作者: 枭强--阿里巴巴安全技术专家 归零实验室
  • 收录:
  • 简介:

流量劫持是一个古老的话题,其中的黑产,暴利,神秘,在以流量为王的今天"大放异彩",以某大型站点为例每天被劫持的流量至少涉及上千万用户, 在对抗劫持的过程中蓝军团队遇到了哪些问题,做了哪些工作,最终效果如何,沉淀了什么体系和思路? #目录 - 电商流量劫持定义 - 遇到的劫持问题 - 应对方案 - 沉淀

后攻防时代的AI反欺诈实践
  • 作者: 崔子翊--数美科技副总裁
  • 收录:
  • 简介:

依次和大家讨论反欺诈在安全中的角色定位、黑产作恶模式总览、各代黑产的迭代进程和解决办法、反欺诈的一般方法和原则、AI反欺诈架构等。 - 安全是什么 - 安全栈 - 欺诈场景有哪些 - 关于反欺诈,大家最关心 - 黑产年代秀 - 设备农场识别利器——社群发现 - 黑产在快速变迁 - 反欺诈技术年代秀 - 反欺诈流程变迁 - 后攻防时代反欺诈利器——全栈式反欺诈 - 安全没有

安全测试中一些有趣的姿势和技巧
  • 作者: gdygdy
  • 收录:
  • 简介:

在玩众测和SRC过程中,遇到的几个有趣的、被很多人忽略的姿势和小技巧。 - 测试中那些总被忽略的目标 - 几个解决问题的技巧

转转权限管理系统的落地
  • 作者: 宋斯旸--转转公司安全工程师
  • 收录:
  • 简介:

#目录 - 两个运维安全问题的解决方案 - 服务器权限管理系统的自研路程