资料列表
Preview Name 作者 Date File info
杨宁(cnbird)
  • 附件: 0 个
  • 大小: 0.0 M
  • 防扫号刷库的对抗体系
  • 扫号撞库应该是各大电商类网站的一个心病,Kj通过技术手段和行政手段分别介绍阿里当前的扫号刷库对抗体系的建设细节,指定了一套技术解决方案能够根据用户的客户端数据计算权重来区分撞库行为和正常认证流程。Kj同学长期以来对各种类型的图片都进行了深入研究,其在机器学习领域的造诣少有人及。

侯欣杰
  • 附件: 1 个
  • 大小: 5.86 M
  • 广告反欺诈引擎设计
  • 结合一号店现在的业务,讲述现在电商普遍面临的问题,如账户安全,批发黄牛,广告作弊等,直指电商痛处。并对每一种潜在风险都提出了自己的解决方案。如购买信用度,验证码方案,舆情监控等。议题中凌云介绍了一种雪崩算法,并举例:根据密码错误的次数自动调整认证流程的延时,议题干货很多

    提纲

    • 我为什么要做反欺诈
    • 1号店反欺诈系统
      • 购物安全
      • 账号安全
      • 广告安全
    • 未来的展望
      • 信用卡安全
      • 交易安全
      • 金融衍生风险
    • 干货
凌云
  • 附件: 1 个
  • 大小: 7.67 M
林鹏
  • 附件: 1 个
  • 大小: 0.66 M
  • 路由劫持带来的威胁
  • 基于出现的各类路由后门,加之路由Web管理界面的CSRF漏洞,通过自己搭建的DNS服务器演示修改路由器DNS对网页进行劫持,展示此类攻击可造成的危害

    一些建议

    •  关注广告联盟中劫持流量情况
    •  与桌面安全厂商、浏览器厂商及运营商合作
    •  关键操作使用全站https加密
    •  对网站会员关于此类攻击的安全提示
汪利辉
  • 附件: 1 个
  • 大小: 2.48 M
  • 快速漏洞响应处理
  • 介绍了京东安全从无到有,从有到精的过程,期间经历一波三折,有喜有忧

李学庆
  • 附件: 1 个
  • 大小: 0.74 M
  • JSRC新版提交设计及经验分享
  • 介绍设计过程中的每个细节,经过精雕细琢的JSRC3.0平台更接地气,与应急响应流程衔接的更紧密,每个点都经过了仔细的考量

曹鸣轩
  • 附件: 1 个
  • 大小: 2.56 M
  • JSRC3.0的变革
  • 介绍了新版京东漏洞提交处置平台的特点如漏洞处置和监控更加自动化,设计强调扁平化,增强了用户体验,优化了奖励流程,更加贴心,让白帽子和厂商通过JSRC平台能更紧密的联系在一起

    目录

    • 新特性
    • 新升级
    • 新政策
朱磊
  • 附件: 1 个
  • 大小: 3.75 M