文 档: 当威胁情报遇上业务安全
作 者: 唯品会—吴灵敏
语 言: 中文
标 签 业务安全 威胁情报 案例
介 绍:

来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。

议题

  • 背景简介
  • 业务安全问题
  • 业务情报实践
  • 案例分享
援 引: http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727827139&idx=1&
附件下载
相关推荐
威胁情报中的发展和创新
#目录 - 一、现状和思考 - 二、创新与发展 - 三、情报能力发展模型
他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞
此议题要探讨的安全问题,不需要专业的漏洞挖掘技术。一个对生活有心的技术小白也可能
当威胁情报遇上业务安全
来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》
乙方视角下的攻防演练实践
- 应急演练的重要性 - 攻防演练背景 - 攻防演练目标 - 攻防演练与渗
被Git打破的企业安全大门
#What is GIT - Git是 个分布式版本控制软件 在开发中运
数字身份的最佳实践,以人为核心的业务安全
- 业务安全正当时,身份重构安全边界,零信任模型成为主流 - 技术驱动-技术成
阅读心得