资料列表
Preview Name 作者 Date File info
  • Android恶意app检测现状
  • 主要介绍了目前安卓app木马主要的检测技术,分析了其存在的问题,以及现在app威胁的现状,还对未来的app木马检测方式进行了预测

赵帅 2016-02-22 06:37:05
  • 附件: 1 个
  • 大小: 1.57 M
  • QWSTF基于浏览器扩展的Web弱点识别
  • 通过将一些Web安全检测能力融合到Chrome等浏览器的插件中,提供给开发和运维人员使用,能够让他们更方便的在日常工作中检测出潜在的风险,同时也能够一定程度的减轻安全人员的工作任务,可谓一举两得

宁志斌 2016-02-21 11:58:03
  • 附件: 1 个
  • 大小: 0.72 M
  • WAF的攻防实践
  • 安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖; 同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障; 但我们把规则加严了,正常的访问则会被WAF拦截,网站的可用性得不到保证; 如何确保最佳的WAF安全最佳实践?在这期间,我们也算是摸着石头过河, 本议题将与大家分享下安全宝在这方面的技术积累,以及运营实践中的一些失败经验。

    WAF的疑问

    • WAF是什么,它有什么作用?
    • 我们需要它吗?
    • 为什么有了WAF还会被入侵?
刘漩 2016-02-21 09:03:52
  • 附件: 1 个
  • 大小: 1.81 M
  • 广告反欺诈引擎设计
  • 结合一号店现在的业务,讲述现在电商普遍面临的问题,如账户安全,批发黄牛,广告作弊等,直指电商痛处。并对每一种潜在风险都提出了自己的解决方案。如购买信用度,验证码方案,舆情监控等。议题中凌云介绍了一种雪崩算法,并举例:根据密码错误的次数自动调整认证流程的延时,议题干货很多

    提纲

    • 我为什么要做反欺诈
    • 1号店反欺诈系统
      • 购物安全
      • 账号安全
      • 广告安全
    • 未来的展望
      • 信用卡安全
      • 交易安全
      • 金融衍生风险
    • 干货
凌云 2016-02-20 13:49:22
  • 附件: 1 个
  • 大小: 7.67 M
  • 腾讯云安全联合团队建设体验
  • 介绍腾讯云的诞生,一步步走到现在的经验和收获

    目录

    • 背景
    • 架构
    • 平台安全
    • 安全服务
    • 挑战
      • 安全责任
      • 信任关系
      • 用户体验
      • 生态圈
黄岸平 2016-02-20 13:07:16
  • 附件: 1 个
  • 大小: 2.26 M