主要分享一下在安全测试、漏洞发现、漏洞修复等方面遇到的问题，以及58集团在解决这些问题的过程中的一些实践。 #目录 - 漏洞发现 - 漏洞处理 - 安全运营&漏洞攻防

流量劫持是一个古老的话题，其中的黑产，暴利，神秘，在以流量为王的今天"大放异彩",以某大型站点为例每天被劫持的流量至少涉及上千万用户, 在对抗劫持的过程中蓝军团队遇到了哪些问题，做了哪些工作，最终效果如何，沉淀了什么体系和思路？ #目录 - 电商流量劫持定义 - 遇到的劫持问题 - 应对方案 - 沉淀

依次和大家讨论反欺诈在安全中的角色定位、黑产作恶模式总览、各代黑产的迭代进程和解决办法、反欺诈的一般方法和原则、AI反欺诈架构等。 - 安全是什么 - 安全栈 - 欺诈场景有哪些 - 关于反欺诈，大家最关心 - 黑产年代秀 - 设备农场识别利器——社群发现 - 黑产在快速变迁 - 反欺诈技术年代秀 - 反欺诈流程变迁 - 后攻防时代反欺诈利器——全栈式反欺诈 - 安全没有

在玩众测和SRC过程中，遇到的几个有趣的、被很多人忽略的姿势和小技巧。 - 测试中那些总被忽略的目标 - 几个解决问题的技巧

#目录 - 两个运维安全问题的解决方案 - 服务器权限管理系统的自研路程