资料列表
Preview Name 作者 Date File info Actions
  • 立体防控金融欺诈
    • 我们面临的主要资金欺诈风险
    • 传统盗用风险防控已趋于成熟
    • 传统盗用风险已具备完善赔付机制
    • 电信网络诈骗形势严峻
    • 电信网络诈骗案例
    • 电信网络诈骗防控难点
    • 电信网络诈骗立体防控
    • 用户个性化教育
    • 风险举报及服务
    • 欺诈风险识别:人工智能
    • 欺诈风险管控
    • 欺诈线下打击
    • 未来我们会尝试
    • 未来我们需要更多的生态合作
    • 让好人畅通无阻,让坏人寸步难行!
蚂蚁金服集团 2017-08-29 10:00:39
  • 附件: 1 个
  • 大小: 4.39 M
  • 携手打造安全的互联网业务环境
    • 互联网是什么?
    • 互联网安全是什么
    • 我们的安全治理理念
    • 大数据风控:用数据和技术护航业务安全
    • 钱盾反诈平台:数据+技术+生态,保护消费者
    • 电商生态安全联盟:用技术和数据赋能生态伙伴,改善业务环境
    • 打拐神器‘团圆’:用互联网技术和生态合作提升社会安全
    • 互联网安全志愿者联盟
    • 开放 合作 创新
刘振飞 阿里集团首席风险官 2017-08-29 08:28:00
  • 附件: 1 个
  • 大小: 3.34 M
杨哲、邵帅华 2017-05-26 09:36:15
  • 附件: 1 个
  • 大小: 1.49 M
  • 业务与安全的冲突和平衡
  • 议题简介

    • • 风控与业务、安全与体验似乎一直处于冲突和对抗之中。
    • • 在最重视体验的电商企业和业务驱动的组织生态,如何破解业务和安全的冲突怪圈, 确立业务和安全的平衡目标?
    • • 让我们一起从产品设计的视角来探索业务和安全的取舍之道
刘新永 2017-05-26 09:24:32
  • 附件: 1 个
  • 大小: 0.78 M
  • 甲方安全从 0 到 1
  • 很多初创的甲方公司高层认为安全就是找漏洞和修漏洞,很多乙方的工程师也没有企业安全管理的真正经验,B 站在这期间,也是摸着石头过河。因此本专题将通过分享 B 站在安全建设初期上的经验,希望能给一些安全还没起步的公司和刚跳到甲方的安全工程师一点启发,在安全建设上少走一些弯路。

    目录

    • 攻防对抗
    • 安全体系建设
    • 业务安全与风控
    • 怎么汇报工作?
吴文灏 / bilibili 安全团队负责人 2017-05-02 14:39:04
  • 附件: 1 个
  • 大小: 3.56 M
  • poc链接的反分析
    • 链接类型的poc
    • 我们不希望看到的
    • 议题要立的牌坊 议题的社会意义
    • 攻击者角度,我们不欢迎
    • 防护思路
    • 保护流程
    • http请求层面拒绝可疑的鬼
    • 打入十八层地狱
    • evercookie
    • Js渲染检测
    • 正常请求保护
    • 人鬼识别思路
    • 客户端的人鬼识别
    • 跨域的一些方法
    • 一些例子
    • 识别结果传回服务端的风控
    • 返回的poc的保护
    • 客户端的秘密key
    • 详细流程
    • 安全人员的难处
    • 安全人员该怎么办
@呆子不开口 2017-01-19 14:40:31
  • 附件: 1 个
  • 大小: 2.91 M
  • 携程业务安全前生今世
    • 业务安全问题
    • 后援保障现状
    • 如何去解决
    • 未来着力点

    由闵杰做了《携程业务安全前生今世》的分享,首先他就携程目前遇到的一些业务安全问题以及行业内安全现状做了解说,并根据目前携程的现状,将携程的前端验证码、后端风控、离线黑产平台做了一一介绍。

       同时谈到了即将完成的生物验证码及实时离线融合的风控防御体系,最后他提到了携程将来业务安全的愿景,将用户体验和安全融合在了一起,安全并非一定会是体验的敌人,也需要让携程的用户去感受到他们在日常使用携程过程中,安全一定是会得到保障的,从而拉近用户和公司之间的距离。
    
携程技术保障中心高级安全工程师 闵杰 2016-08-23 08:00:58
  • 附件: 1 个
  • 大小: 2.07 M
  • REVEALING-Road to User Analysis System Construction
    • 电商 安全
    • 第一次 尝试

      • 日志
      • 消息源
      • 处理计算
      • 结果存储
    • 与账户有关 与账户无关

    • 第二次 尝试
      • 缺乏信息
      • 缺乏算法
      • 不缺乏的是我们改变的决心
    • 撞库分析

        1. 判断登录是否异地
      • 2.将登录按维度聚合
      • 3.聚合后,总计有n次登录,其中有m次不一致。
    • 用户系统下的 一种问题解决之道

    • 发现和处理异常行
    • 预测 vs 发现
      • —机器学习,学什么?
      • —“无监督”,学“分布”
    • 用户系统: 更多维度,更多选择
唯品会_孟诚+汪浩 2016-08-02 02:44:47
  • 附件: 1 个
  • 大小: 2.51 M
  • 账号风控-从从被忽悠到会忽悠
    • 什么是被忽悠?
    • 被忽悠的风险
    • 小米的风控系统们
    • 帐号风控能做什么
    • 风控的基础
    • 小米日志和计算平台资源
    • 架构图
    • IP 维度:最直接
    • IP 维度的坑
    • 软件指纹
    • 怎么寻找软件指纹?
    • 用户维度:最复杂
    • 设备维度:量最大
    • 用户 ó 设备:多对多
    • 会忽悠
    • 未来计划
小米_徐炳镇 2016-08-02 02:35:38
  • 附件: 1 个
  • 大小: 5.12 M
  • 悬崖-业务安全工作二三事
    • 我们的工作在悬崖上开展
    • 马甲号 签到领取唯品币 安全人 悬崖四两拨千斤
    • 签到领取唯品币
    • 签得越多领得越多
    • 利益空间驱动恶意签到
    • 快速止损又不伤及无辜?
    • 用业务蜜罐解决业务安全

    • 恃工具 批发客横扫母婴专场 缺手段 营销组无奈被薅羊毛

    • 营销力拓线上母婴业务
    • ROUND 1
      • 批发商疯狂扫货
      • 异常订单持续增加
      • 高层要求消除恶劣影响
    • ROUND 2
      • 风控系统上规则
      • 轻松打击低级刷单
      • 研究高级刷单打击方法
      • 刷单客升级装备不服来战
      • 高级刷单对抗高级砍单
      • 高级刷单对抗高级砍单
      • 高级刷单对抗高级砍单
      • 猫捉老鼠,好不欢乐
      • 安全事故与次生事故
    • ROUND 3
      • 行为分析&交互式发现
      • 基于直觉的异常订单发现系统
      • 压力再大也不手软
      • 理由再奇葩也不动摇
      • 技术对抗还在继续,但......
      • 安全要促进营销策略优化
    • 每逢周五必有事 午夜凶铃不曾止
    • 我们每时每刻都在处置风险
    • 我们希望能做得更好!
    • 我们也希望能联合起来
    • 结束语 尽职守 才能捍卫安全 懂业务 方可履险如夷
唯品会 傅奎 2016-08-02 02:10:16
  • 附件: 2 个
  • 大小: 8.28 M