资料列表
Preview Name 作者 Date File info Actions
董俊杰 2017-11-30 07:38:35
  • 附件: 1 个
  • 大小: 1.18 M
  • 基于知识共享的新一代风控体系
    • 业务安全的现状
    • 互联网巨头在安全方面的投入
    • 传统风控技术的局限性
    • 新实践
    • 全景式业务安全风控体系
    • 风控知识共享的三个层次
    • 知识共享的关键是迁移学习
    • 深度学习 + 迁移学习
    • 迁移学习的主要方法
    • 迁移学习的一个简单例子
    • 真实案例:顶象无感验证
    • 克隆防御的最佳实践
陈树华 北京顶象技术有限公司 2017-11-27 09:27:09
  • 附件: 1 个
  • 大小: 1.16 M
  • NGWAF与业务安全
    • 安全防护重点的演进
    • 非典型业务安全
    • 基础安全 vs 业务安全
    • 业务安全都在哪儿落地
    • 业务安全对WAF的需求
    • 下一代WAF的业务安全尝试
长亭科技解决方案总监 徐鹏志 2017-11-10 15:20:57
  • 附件: 1 个
  • 大小: 0.8 M
  • 互联网渠道营销活动安全防御研究—羊毛党威胁分析与研究
  • “羊毛党”的攻击手法及作案风格多种多样,针对不同的用户群体有不同的获利方式。在诱人的利益驱动下,黑产“羊毛党”快速形成了庞大而完整的产业链。根据汤志刚的统计分析,这些人的分工非常明确:

    1、最前端是软件制作团伙,负责制作自动、半自动黑产工具
    
    2、在中端,有账号出售团伙和卡商进行信息窃取和“养卡”
    
    3、后端是职业刷手进行具体操作
    

    当今的互联网环境下,各类营销活动的各个环节都有可能被攻击,都可能导致损失活动资金,损失活动资金规模在各种攻击手段的重复下可能很大,同时破坏正常的活动秩序,损害正常用户的活动体验,导致活动无法实现预期成果。因此,结合互联网渠道营销活动业务特点,进行针对性的防御非常必要。

    每一次互联网渠道营销活动中,都如同过一座独木桥——左右权衡,在流量和风控之间,寻求一个平衡点。
    

    目 录

    • 认识羊毛党
    • 分析薅羊毛
    • 防范羊毛党
国舜股份副总裁汤志刚 2017-10-20 10:32:28
  • 附件: 1 个
  • 大小: 4.62 M
  • 基于业务 构筑安全
  • 议题概要:

    站在企业CEO们最关心的商业风险的角度,他认为面对新威胁,企业更重要的是发掘入侵事件,而不仅仅只是停留在发现攻击企图,他提出企业应该基于业务实现安全,而不是孤立地就安全做安全,给我们带来了关于企业业务安全的很多新的思考方向。

兰云科技联合创始人兼高级副总裁 周宏斌 2017-07-28 09:12:21
  • 附件: 1 个
  • 大小: 1.62 M
  • 如何为客户构建多维立体的移动化信息安全体系
    • 全面普及的移动办公
    • 移动业务提高生产力:移动展业、移动政务
    • 移动支付业务全球首位
    • 移动信息化系统模型
    • 构建多维立体防护体系的思路
    • 风险分析-移动终端
    • 风险分析-移动应用APP
    • 风险分析-网络传输
    • 风险分析-服务器端
    • 基于终端的安全防护技术
    • 基于APP的安全防护技术
    • 源代码安全扫描(APP和服务器端)
    • Android安全加固
    • iOS和H5安全加固
    • 移动端威胁感知技术(设备+应用APP)
    • 移动应用网络传输安全防护技术
    • 针对移动应用服务器
    • 业务层风险的防护
    • 移动业务系统整体安全防护技术体系
    • 移动应用安全监控管理中心MSOC
苏鹏 CIW/CISA/ISO 27001 LA 2017-07-24 03:18:54
  • 附件: 1 个
  • 大小: 2.4 M
  • 业务与安全的冲突和平衡
  • 议题简介

    • • 风控与业务、安全与体验似乎一直处于冲突和对抗之中。
    • • 在最重视体验的电商企业和业务驱动的组织生态,如何破解业务和安全的冲突怪圈, 确立业务和安全的平衡目标?
    • • 让我们一起从产品设计的视角来探索业务和安全的取舍之道
刘新永 2017-05-26 09:24:32
  • 附件: 1 个
  • 大小: 0.78 M
成杰峰 / 腾讯 社交网络运营部专家工程师 2017-05-02 14:50:00
  • 附件: 1 个
  • 大小: 5.53 M
  • 金融行业企业安全建设之路
  • 本演讲将分享金融行业企业安全建设的实践和思考,包括:金融行业企业安全的本质、原则,与业务的关系,安全度量,如何管理上级,处理横向部门的关系,特别是安全运营之路的经历和理解。安全运营内容包括面临的问题、安全运营架构、支撑工具和所需资源,对安全运营的难点,安全检测为什么会失效,安全运营成熟度,在实践中的一些方法和遇到的问题进行思考。本议题将会对这些细碎的内部安全问题进行梳理并提出一套行之有效的解决方案。

    目录

    • 安全观安全
    • 安全运营之路
    • 企业安全建设思考
聂君 / 安信证券 信息技术部安全总监 2017-05-02 14:45:47
  • 附件: 1 个
  • 大小: 2.48 M
  • 他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞
  • 此议题要探讨的安全问题,不需要专业的漏洞挖掘技术。一个对生活有心的技术小白也可能发现此类漏洞。当攻击者想要突破某个安全防御的时候,可能不用硬碰硬,就有很多其他正常功能可以帮他绕过你的防御。同时,也分享本人发现的一些漏洞案例来谈谈在安全设计时,怎么尽量避免此类风险。

@呆子不开口 吕伟 / 宝宝树 安全总监 2017-05-02 14:42:42
  • 附件: 2 个
  • 大小: 7.07 M