互联网+时代，面对众多业务应用、微服务以及小程序的接口的形态，有哪些Geek点，本议题为业务接口安全方向进一步攻防探索实践。 #目录 - 1. 接口安全必要性 - 2. 最近流行的案例 - 3. 接口定义及分类 - 4. 各技术形态案例 - 5. 自动定位接口工具 - 6. 关于XML和JSON聚合归纳

近年来，人工智能相关话题越来越火热，深度学习技术在很多领域都得到了广泛的应用，并取得了不错的效果。深度学习在安全领域可以有哪些应用呢？本议题分享了一种基于HTTP流量的，借助深度学习来检测Webshell通信过程的方法。希望以Webshell检测为例，探讨深度学习在安全中的应用思路与方法。 #目录 - 1.菜刀与Webshell - 2.检测模型 - 3.绕过机器学习检测

2017年供应链攻击，勒索事件和Office漏洞层出不穷，恶意代码的复杂性也在不断进化。我们下面将分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子。我们会结合过去一年中的重点事件讲述这些技巧的应用。我们还会讲到我们在分析NotPetya勒索病毒过程当中一些有趣的发现。 #内容提纲 - 1.恶意文档分析技巧 - 漏洞 - VBA - 2.API

简单介绍当前普惠金融野蛮发展面临的风险与监管挑战;针对当前金融企业面临的大规模的骗贷风险，重点阐述腾讯通过网络黑产知识图谱构建的金融反欺诈业务实践；针对当前政府机构面临的金融平台风险监管难点，介绍腾讯基于安全大数据构建的金融风险监管平台实践经验；最后，介绍当前与政府和金融企业共建金融风险防范体系的成功案例并对未来安全发展做出思考。 #目录 - 普惠金融爆发式增长带来的问题挑战 - 腾讯

已经实施了大半年的《网安法》，其内容包括个人信息安全、数据存储的关键信息基础设施安全、跨境数据传输、网络安全等级保护制度等等，基本覆盖了大数据安全的方方面面，改变了我国网络安全领域长期以来缺乏权威上位法的现状。随之而来的，是对互联网企业以及从业人员的巨大法律风险。什么是以前能做的但是现在不能做？不能逾越的法律底线到底在哪里？大数据安全领域的法律风险又应该如何去防范？我将努力为您呈现…… #目

传统水表的收集表数据都是需要工作让人员一家一家的去收集，为了有效解决入户抄表收方式已经不能适应今后住宅的发展要求，采用LORA无线传输模式的水表抄表系统就面世了，本议题以一款LORA水表的系统为例，讲讲如何去逆向分析LORA的调制方式设备，并从物理、数据链路、传感器等多个角度剖析其存在的安全风险。 - LORA智能水表架构 - 生活中见到的场景 - 里面长什么样子 - 水表硬件拆解