文 档: 当威胁情报遇上业务安全
作 者: 唯品会—吴灵敏
语 言: 中文
标 签 业务安全 威胁情报 案例
介 绍:

来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。

议题

  • 背景简介
  • 业务安全问题
  • 业务情报实践
  • 案例分享
援 引: http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727827139&idx=1&
附件下载
相关推荐
浅谈RFID安全
  • rfid,rfid破解,密钥,案例
#基本概念 - 射频识别(英文:Radio Frequency IDen
打造由情报分析驱动的iSOC
  • ISOC,智能化攻防,威胁情报,SIEM,Splunk
- 何谓ISOC - 传统的 的” 防御” 手段不足以应对现今的高级 - 安
专注于在事件发生之前寻找威胁—— 威胁狩猎技术
  • 威胁情报,大数据,威胁,威胁狩猎
- 序 - 开启威胁狩猎模式 - 威胁狩猎技术框架 - 威胁狩猎团队
攻击过程中的威胁情报应对体系——安全威胁情报中心
  • 威胁情报,安全感知,情报对抗
王云翔指出,目前情报与传统的防御检测的概念往往混淆,难言差异。他通过分析整个攻击
点融信息安全实践之路
  • 互联网金融,业务安全,安全合规,安全应急响应
#提纲 - • 一、互金常见的安全威胁 - • 二、点融安全做的事情 -
威胁情报是高级威胁防御的灵魂
  • 威胁情报,APT,SOC,企业安全
APT(AdvancedPersistent Threat)——–高级持续性威胁
阅读心得