资料列表
Preview Name 作者 Date File info
  • 『次时代』业务安全-多尺度复合神经网络安全模型
  • 随着全球互联化趋势,越来越多的用户把资源从线下转移到线上,黑色产业链也变得越发的猖獗,队伍不断壮大,而由于传统黑名单以及规则等解决方案的局限性,已无法完全保障业务的安全,黑产通过篡改IP,修改UA,绕过规则等可以轻而易举薅取企业线上资源,那么下一代的业务安全应该是怎样的呢?极验交互安全实验室利用生物行为特征构建多尺度的复合神经网络安全模型来保障业务的安全。

巩立@极验交互安全实验室 2019-09-11 06:48:38
  • 附件: 1 个
  • 大小: 8.31 M
  • 持续恶意Bot流量检测和自动化响应
  • 随着互联网的不断发展,利益驱动的黑灰产业在这片沃土中野蛮生长,遍布互联网中的每个角落。根据我们不完全统计,电商平台作为黑产重灾区80%左右的流量都是由Bot发起的,那么面对隐蔽性越来越强和规模的不断扩大的黑灰产Bot流量,我们安全人员如何发现并及时清洗这些恶意流量呢?

    本议题将针对几种典型的场景,以UEBA技术为核心,基于访问行为区分Bot流量类型,并联动WAF、风控等安全产品,实时发现并清洗恶意流量,实现威胁事件的自动化编排响应,提升黑灰产攻击成本,保护企业信息资产。

苏宁科技集团 安全研发中心 2019-09-04 14:44:34
  • 附件: 1 个
  • 大小: 6.31 M
王磊@光大银行总行信息科技部互联网技术处处长 2019-09-01 13:21:45
  • 附件: 1 个
  • 大小: 2.87 M
  • 中小互联网企业业务安全建设实践
  • 互联网企业在发展的过程中,往往需要投入大量资金来获取新用户,而业务本身有许多优质内容时,这些内容也成为了黑灰产乃至竞争对手严重的肥肉。提高安全能力,建设业务安全体系变成了发展中绕不开的问题,而中小型互联网企业往往难以在安全上投入大量的人力和财力,如何在有限的投入下不断升级与黑灰产的对抗便成为了一道重要的关卡。

    • 业务面临风险
    • 业务安全能力
    • 进阶思考
李广林/安全负责人/马蜂窝 2019-08-26 08:52:06
  • 附件: 1 个
  • 大小: 9.06 M
  • 维度升级-搭建切合实战的风控分析体系
  • 如何使安全和业务达到相对平衡的状态,安全切实服务于业务?结合极验多年攻防实战积累,上百家中大型客户服务服务经验,在实时掌握黑产最新作案方式、攻击载体、静态资源的同时,也能切实站在甲方的角度给出合理的处理方式。

闫定国@极验交互安全实验室 2019-08-26 08:45:41
  • 附件: 1 个
  • 大小: 21.53 M
  • 业务安全红蓝对抗的思考与实践
  • 从以攻促防的视角介绍业务安全风险评估的目的和必要性,分享百度风控蓝军作为业务风险雷达在助力复合风控过程中体系建设方向、体系架构、风险评估等方面所积累的经验。

    • 业务安全蓝军可以做什么?
    • 业务安全蓝军怎么做?
    • 有灵魂的业务安全CASE
    • 内部实践
百度安全 c0rpse 2019-08-26 08:39:35
  • 附件: 1 个
  • 大小: 8.07 M
李广林 2019-08-22 12:02:41
  • 附件: 1 个
  • 大小: 2.98 M
何为舟/新浪微博安全部门/负责微博整体业务安全体系建设 2019-08-22 04:58:10
  • 附件: 1 个
  • 大小: 1.83 M
  • 手机上的业务安全杂谈
  • 目录

    • 01 背景
    • 02 需求与单点对抗
    • 03 全局防护的思考
    • 04 QA

    随着智能手机的普及,手机功能越来越丰富,手机平台也越来越开放,那么手机安全问题也就越来越突出。

    手机作为移动互联网最主要的终端,作为“无处不在”的服务,个人信息和业务创新的载体,终端的安全问题贯穿并影响整个移动互联网安全的各个环节,因为手机用户基数大,节点自组织能力强,且存储着很多敏感信息,一旦发生漏洞问题,可能导致大规模的攻击和信息发掘。

    信息安全工程师吴灵敏给我们介绍了相应黑产的公司历程以及黑产的套路,就这些套路,演讲者也介绍了自己实战经验中,如何打压黑产的发展。

吴灵敏@信息安全工程师 2019-07-31 11:08:22
  • 附件: 1 个
  • 大小: 1.11 M
  • 快递场景下的优惠券风险防控
  • 目录

    • 01 快递场景下的优惠券
    • 02 快递场景下的数据
    • 03 优惠券的拉锯战
    • 04 一些不得不说的事

    目前的商业模式中,优惠券的使用与发放,已经成为业务人员对用户的拉新和存量激活极为重要的一种方式。因此,优惠券的发放与使用,也已成为快递行业业务安全中较为重要的一个防控环节。演讲介绍了如何利用现有的数据,在低频的数据场景下实现对优惠券的防控。

    初期:探索阶段。使用机器学习方法做预测,并使用规则辅助正负样本样本的选取以及线上指标的监控以保证分析模型生命周期的完整。

    中期:调整阶段。可获取样本变少,将模型中维度前置,形成白名单库,形成领券前期的数据防御。

    后期:持续监控及可复用。持续监控,并将现有经验梳理,支持在其他的业务场景的快速落地。

    演讲者让我们学习到了快递行业业务安全其中的门道。

叶东哲@顺丰科技大数据算法工程师 2019-07-31 11:06:22
  • 附件: 1 个
  • 大小: 0.57 M