资料列表
Preview Name 作者 Date File info
2018-07-22 15:40:04
  • 附件: 1 个
  • 大小: 1.41 M
  • 广告业务域攻击手法剖析
  • 柳兮是阿里安全归零实验室的资深安全工程师,本次他分3个维度对广告业务域的攻击手法进行了分析阐述。

    广告业务作为公司的重要收益来源之一,一直饱受虚假流量、内容安全、媒体质量等多方面的业务安全风险。随着视频网站相关行业、网络自制剧、自频道等生态的蓬勃发展,这些现象也越来越常见,并形成了一个完整灰色的产业链。在目前风险较高的虚假流量场景下,无线和PC端上的攻防对抗。更是尤为激烈,除此之外,攻击者也逐渐开始尝试借助机器学习和人工智能来攻破我们的防御体系。

    柳兮将从攻击者的视角出发,为你一步步揭开这些现象背后的故事和攻防对抗手法。

柳兮 阿里安全-归零实验室 2018-07-18 08:01:21
  • 附件: 1 个
  • 大小: 4.01 M
  • 代码审计点线面实战
  • 从一个个案例,深入了解java业务系统审计方法和规律,采用黑白结合方式快速完成审计项目。

    目录

    • 安全代码审计
    • 框架流程分析
    • 三方应用笔记
    • 接口滥用笔记
jkgh006 2018-06-21 09:25:40
  • 附件: 1 个
  • 大小: 17.66 M
  • 京东反刷单系统
  • 京东资深研发工程师寿如阳为大家分享了京东广告数据部在反刷单系统上的实践心得。刷单是存在于各电商和O2O平台的顽疾。通过刷单骗取消费者对商品品牌的认知度,严重影响了用户体验。同时刷单使业绩数据失真,进而误导商业决策。刷单对于电商生态弊大于利,因此需要积极管控。刷单对商家的利益点使其快速发展,逐渐走向规模化、市场化、产业化,成为营销和牟利兼具的手段。

    在对抗刷单行为时,寿如阳分享了京东的虚假交易识别系统,并提出打造系统时要注重这样五个方面:第一,系统是高可用、可扩张和低延迟,适应电商平台经常做活动的特点;第二,系统要适应多种业务类型,每个业务的数据类型都不一样,时效性也不一样;第三,系统要具备可复现性,以解决业务上的需求和争端的调解;第四,系统要可扩展,算法要灵活,适应频繁变化的策略;第五,要做到下游服务定制化,对刷单者有威慑。

    • 反刷单的需求与挑战
    • 系统架构设计实践
寿如阳 京东广告数据部架构师 2018-05-09 12:29:52
  • 附件: 1 个
  • 大小: 2.22 M
  • 风控产品与产品风控
  • 唯品会高级安全产品经理刘新永为大家带来了风控产品与产品风控的话题讨论,他承接去年议题结论“不战而屈人之兵的防御思路”,继续深入探讨风控系统和业务系统的配合支撑关系,通过一两个案例分析,重点分享唯品会的特色电商风控实践——产品风控。

    会上,刘新永为大家解释了什么是产品风控,产品逻辑本身应该具备严谨性和健壮性,实现业务与安全的平衡,从而达到避免或降低业务风险的风控目标。在开展产品风控时,必须要建立起安全完备的管理流程,在风险评估时,要遵循三大原则:业务和安全的平衡;我们不可能完全消除风险,要做到风险可控;最后非常重要的一点是一定要预备降级措施。

    他还阐释了产品风控当中有两个核心的工作,并把这两个工作总结为一个中心两个基本点。所谓的一个中心指的是账户体系,如果它出了问题,搭建风控安全体系会非常困难;两个基本点指的是账户体系的登录和注册两个流程,它们的安全水平直接决定了业务的质量。

    此外,他还特别提到,我们要关注公司的战略走向,当战略执行落地的时候,我们就可以从容面对新的挑战。

刘新永 唯品会高级安全产品经理 2018-05-09 12:25:59
  • 附件: 1 个
  • 大小: 2.07 M
  • 接口安全道亦有道
  • 互联网+时代,面对众多业务应用、微服务以及小程序的接口的形态,有哪些Geek点,本议题为业务接口安全方向进一步攻防探索实践。

    目录

      1. 接口安全必要性
      1. 最近流行的案例
      1. 接口定义及分类
      1. 各技术形态案例
      1. 自动定位接口工具
      1. 关于XML和JSON聚合归纳
sm0nk 2018-05-08 15:47:17
  • 附件: 1 个
  • 大小: 3.7 M
  • 车联网业务安全浅析
  • 随着车联网技术与产业的发展,车联网业务安全也得到越来越多的关注。《车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发,分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示车联网业务安全的攻防技术。

    议题简介

    • 车联网概念
    • 车联网安全需求
    • 车联网安全分类
    • 攻击案例分析
    • 安全事件和整体防御
张何兵(ID:hackbar),上海银基信息安全技术股份有限公司安全研究部、车联网实验室安全研究员 2018-04-26 02:23:19
  • 附件: 1 个
  • 大小: 8.41 M
  • 2017金融科技安全分析报告
  • 目录

    • 01 执行摘要
      • 安全现状
      • 安全态势
    • 02 金融科技
    • 03 网络安全威胁介绍
      • 3.1 DDoS 攻击
      • 3.2 网络勒索
      • 3.3 僵尸网络
      • 3.4 APT 攻击
    • 04 数据安全威胁介绍
      • 4.1 数据库漏洞与利用
      • 4.2 内部人员数据倒卖
      • 4.3 云上数据窃取
    • 05 业务安全威胁介绍
      • 5.1 Web 攻击与代码缺陷
      • 5.2 业务欺诈
      • 5.3 ATM 与 SWIFT 攻击
      • 5.4 移动支付安全
      • 5.5 区块链安全
    • 06 总结与展望
      • 6.1 总结
      • 6.2 展望
平安金融安全研究院、绿盟科技 2018-04-15 14:48:36
  • 附件: 1 个
  • 大小: 1.08 M
  • 京东金融风控黑科技解密
  • 目录

    • 一、京东金融业务以及面临的风险挑战
    • 二、大数据驱动风控体系
    • 三、京东金融的风控大脑

    议题简介:撸口子,搞黑产,薅羊毛党,玩现金贷,搞钱的事情就不能错过,如何准确识别这些人,京东金融高级架构师王美青会打开金融风控技术的大门,从架构设计到应用场景,全面展现金融风控在设备识别、生物识别等方面的技术成果,深入分享如何利用技术解决金融风险问题。

王美青,京东高级架构师,京东金融智能识别实验室负责人 2018-01-03 15:36:07
  • 附件: 1 个
  • 大小: 2.89 M
董俊杰 2017-11-30 07:38:35
  • 附件: 1 个
  • 大小: 1.18 M