文 档: 当威胁情报遇上业务安全
作 者: 唯品会—吴灵敏
语 言: 中文
标 签 业务安全 威胁情报 案例
介 绍:

来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。

议题

  • 背景简介
  • 业务安全问题
  • 业务情报实践
  • 案例分享
援 引: http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727827139&idx=1&
附件下载
相关推荐
2017金融科技安全分析报告
  • 网络安全威胁, DDoS , 数据安全, 业务安全,金融安全
#目录 - 01 执行摘要 - 安全现状 - 安全态势
Incident Response Guide
  • 事件响应,应急响应,安全事件处理,威胁情报,事件检测
- About this guide - Terms and def
如何产生威胁情报:高级恶意攻击案例分析
  • 威胁情报,检测,案例分析
宋超通过实际高级恶意攻击的案例分析来提取案例中的重要线索及关键元素结合威胁情报平
安全运营中威胁情报的应用
  • 威胁情报,安全运营,溯源
- 现状&目标 - 情报几种分类 - 情报整合 - 情报流转 - 安全运
企业安全之威胁态势感知
  • 安全挑战,威胁情报,态势感知
谭校长从2015年的IT热点事件中看到背后的安全挑战:由“防护”到“检测”的转变
与业务融合的漏洞检测之路-猪猪侠-20150112
  • 业务安全,业务逻辑,案例分析,漏洞检测
- DEMO 1 WEB2.0服务端 - DEMO 2 移动客户端 - 什么
阅读心得