资料列表
Preview Name 作者 Date File info Actions
  • 基于知识共享的新一代风控体系
    • 业务安全的现状
    • 互联网巨头在安全方面的投入
    • 传统风控技术的局限性
    • 新实践
    • 全景式业务安全风控体系
    • 风控知识共享的三个层次
    • 知识共享的关键是迁移学习
    • 深度学习 + 迁移学习
    • 迁移学习的主要方法
    • 迁移学习的一个简单例子
    • 真实案例:顶象无感验证
    • 克隆防御的最佳实践
陈树华 北京顶象技术有限公司 2017-11-27 09:27:09
  • 附件: 1 个
  • 大小: 1.16 M
  • 立体防控金融欺诈
    • 我们面临的主要资金欺诈风险
    • 传统盗用风险防控已趋于成熟
    • 传统盗用风险已具备完善赔付机制
    • 电信网络诈骗形势严峻
    • 电信网络诈骗案例
    • 电信网络诈骗防控难点
    • 电信网络诈骗立体防控
    • 用户个性化教育
    • 风险举报及服务
    • 欺诈风险识别:人工智能
    • 欺诈风险管控
    • 欺诈线下打击
    • 未来我们会尝试
    • 未来我们需要更多的生态合作
    • 让好人畅通无阻,让坏人寸步难行!
蚂蚁金服集团 2017-08-29 10:00:39
  • 附件: 1 个
  • 大小: 4.39 M
  • 携手打造安全的互联网业务环境
    • 互联网是什么?
    • 互联网安全是什么
    • 我们的安全治理理念
    • 大数据风控:用数据和技术护航业务安全
    • 钱盾反诈平台:数据+技术+生态,保护消费者
    • 电商生态安全联盟:用技术和数据赋能生态伙伴,改善业务环境
    • 打拐神器‘团圆’:用互联网技术和生态合作提升社会安全
    • 互联网安全志愿者联盟
    • 开放 合作 创新
刘振飞 阿里集团首席风险官 2017-08-29 08:28:00
  • 附件: 1 个
  • 大小: 3.34 M
杨哲、邵帅华 2017-05-26 09:36:15
  • 附件: 1 个
  • 大小: 1.49 M
  • 业务与安全的冲突和平衡
  • 议题简介

    • • 风控与业务、安全与体验似乎一直处于冲突和对抗之中。
    • • 在最重视体验的电商企业和业务驱动的组织生态,如何破解业务和安全的冲突怪圈, 确立业务和安全的平衡目标?
    • • 让我们一起从产品设计的视角来探索业务和安全的取舍之道
刘新永 2017-05-26 09:24:32
  • 附件: 1 个
  • 大小: 0.78 M
  • 甲方安全从 0 到 1
  • 很多初创的甲方公司高层认为安全就是找漏洞和修漏洞,很多乙方的工程师也没有企业安全管理的真正经验,B 站在这期间,也是摸着石头过河。因此本专题将通过分享 B 站在安全建设初期上的经验,希望能给一些安全还没起步的公司和刚跳到甲方的安全工程师一点启发,在安全建设上少走一些弯路。

    目录

    • 攻防对抗
    • 安全体系建设
    • 业务安全与风控
    • 怎么汇报工作?
吴文灏 / bilibili 安全团队负责人 2017-05-02 14:39:04
  • 附件: 1 个
  • 大小: 3.56 M
  • poc链接的反分析
    • 链接类型的poc
    • 我们不希望看到的
    • 议题要立的牌坊 议题的社会意义
    • 攻击者角度,我们不欢迎
    • 防护思路
    • 保护流程
    • http请求层面拒绝可疑的鬼
    • 打入十八层地狱
    • evercookie
    • Js渲染检测
    • 正常请求保护
    • 人鬼识别思路
    • 客户端的人鬼识别
    • 跨域的一些方法
    • 一些例子
    • 识别结果传回服务端的风控
    • 返回的poc的保护
    • 客户端的秘密key
    • 详细流程
    • 安全人员的难处
    • 安全人员该怎么办
@呆子不开口 2017-01-19 14:40:31
  • 附件: 1 个
  • 大小: 2.91 M
  • 携程业务安全前生今世
    • 业务安全问题
    • 后援保障现状
    • 如何去解决
    • 未来着力点

    由闵杰做了《携程业务安全前生今世》的分享,首先他就携程目前遇到的一些业务安全问题以及行业内安全现状做了解说,并根据目前携程的现状,将携程的前端验证码、后端风控、离线黑产平台做了一一介绍。

       同时谈到了即将完成的生物验证码及实时离线融合的风控防御体系,最后他提到了携程将来业务安全的愿景,将用户体验和安全融合在了一起,安全并非一定会是体验的敌人,也需要让携程的用户去感受到他们在日常使用携程过程中,安全一定是会得到保障的,从而拉近用户和公司之间的距离。
    
携程技术保障中心高级安全工程师 闵杰 2016-08-23 08:00:58
  • 附件: 1 个
  • 大小: 2.07 M
  • REVEALING-Road to User Analysis System Construction
    • 电商 安全
    • 第一次 尝试

      • 日志
      • 消息源
      • 处理计算
      • 结果存储
    • 与账户有关 与账户无关

    • 第二次 尝试
      • 缺乏信息
      • 缺乏算法
      • 不缺乏的是我们改变的决心
    • 撞库分析

        1. 判断登录是否异地
      • 2.将登录按维度聚合
      • 3.聚合后,总计有n次登录,其中有m次不一致。
    • 用户系统下的 一种问题解决之道

    • 发现和处理异常行
    • 预测 vs 发现
      • —机器学习,学什么?
      • —“无监督”,学“分布”
    • 用户系统: 更多维度,更多选择
唯品会_孟诚+汪浩 2016-08-02 02:44:47
  • 附件: 1 个
  • 大小: 2.51 M
  • 账号风控-从从被忽悠到会忽悠
    • 什么是被忽悠?
    • 被忽悠的风险
    • 小米的风控系统们
    • 帐号风控能做什么
    • 风控的基础
    • 小米日志和计算平台资源
    • 架构图
    • IP 维度:最直接
    • IP 维度的坑
    • 软件指纹
    • 怎么寻找软件指纹?
    • 用户维度:最复杂
    • 设备维度:量最大
    • 用户 ó 设备:多对多
    • 会忽悠
    • 未来计划
小米_徐炳镇 2016-08-02 02:35:38
  • 附件: 1 个
  • 大小: 5.12 M