文 档: 当威胁情报遇上业务安全
作 者: 唯品会—吴灵敏
语 言: 中文
标 签 业务安全 威胁情报 案例
介 绍:

来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。

议题

  • 背景简介
  • 业务安全问题
  • 业务情报实践
  • 案例分享
援 引: http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727827139&idx=1&
附件下载
相关推荐
企业安全与威胁情报
  • 企业安全,威胁,威胁情报,威胁分析
- • 企业安全的理解 - • 威胁有什么 - • 情报的价值 - •
基于大数据的僵尸网络攻击监控
  • 大数据,僵尸网络,威胁情报,网络监控
从大数据关联分析角度研究僵尸网络溯源, 僵尸网络状态以及僵尸网络趋势。 -
基于业务 构筑安全
  • 威胁分析,业务安全,解决方案
议题概要: 站在企业CEO们最关心的商业风险的角度,他认为面对新威胁,企业
塔防模型落地之运维大战情报
  • 企业安全,安全运维,威胁情报
#目录 - 1.说点实话,针对企业的攻击是个什么现状? - 2.讲点废话,漏
学霸君安全建设之路
  • 运维安全,业务安全,应用安全
#目录 - 情况介绍 - 运维安全 - 业务安全 - 应用安全 - 内
007 黑客组织及其地下黑产活动分析报告
  • 威胁情报,报告,地下产业链
#目录 - 第一章 存在若干年的地下产业链活动 - 一、关于007组
阅读心得