资料列表
Preview Name 作者 Date File info
  • 有效果不背锅的风控系统
    • 业务的现状
    • 解决方案
    • 技术向
      • 系统健全
      • 一个真实的案例
      • 缓解手段
      • 防患于未然
      • 异常可识
      • 数据可视
      • 劣化可知
    • 策略向
      • 排除业务的误解
      • 设备指纹&环境监测
      • 仿真作弊器
      • 了解业务的需求
      • 参与活动的制定
刘明@小米业务风控团队 2019-11-01 06:55:45
  • 附件: 1 个
  • 大小: 46.57 M
吴迪@京东信息安全部 2019-11-01 06:49:03
  • 附件: 1 个
  • 大小: 8.98 M
  • 『次时代』业务安全-多尺度复合神经网络安全模型
  • 随着全球互联化趋势,越来越多的用户把资源从线下转移到线上,黑色产业链也变得越发的猖獗,队伍不断壮大,而由于传统黑名单以及规则等解决方案的局限性,已无法完全保障业务的安全,黑产通过篡改IP,修改UA,绕过规则等可以轻而易举薅取企业线上资源,那么下一代的业务安全应该是怎样的呢?极验交互安全实验室利用生物行为特征构建多尺度的复合神经网络安全模型来保障业务的安全。

巩立@极验交互安全实验室 2019-09-11 06:48:38
  • 附件: 1 个
  • 大小: 8.31 M
  • 持续恶意Bot流量检测和自动化响应
  • 随着互联网的不断发展,利益驱动的黑灰产业在这片沃土中野蛮生长,遍布互联网中的每个角落。根据我们不完全统计,电商平台作为黑产重灾区80%左右的流量都是由Bot发起的,那么面对隐蔽性越来越强和规模的不断扩大的黑灰产Bot流量,我们安全人员如何发现并及时清洗这些恶意流量呢?

    本议题将针对几种典型的场景,以UEBA技术为核心,基于访问行为区分Bot流量类型,并联动WAF、风控等安全产品,实时发现并清洗恶意流量,实现威胁事件的自动化编排响应,提升黑灰产攻击成本,保护企业信息资产。

苏宁科技集团 安全研发中心 2019-09-04 14:44:34
  • 附件: 1 个
  • 大小: 6.31 M
王磊@光大银行总行信息科技部互联网技术处处长 2019-09-01 13:21:45
  • 附件: 1 个
  • 大小: 2.87 M
  • 中小互联网企业业务安全建设实践
  • 互联网企业在发展的过程中,往往需要投入大量资金来获取新用户,而业务本身有许多优质内容时,这些内容也成为了黑灰产乃至竞争对手严重的肥肉。提高安全能力,建设业务安全体系变成了发展中绕不开的问题,而中小型互联网企业往往难以在安全上投入大量的人力和财力,如何在有限的投入下不断升级与黑灰产的对抗便成为了一道重要的关卡。

    • 业务面临风险
    • 业务安全能力
    • 进阶思考
李广林/安全负责人/马蜂窝 2019-08-26 08:52:06
  • 附件: 1 个
  • 大小: 9.06 M
  • 维度升级-搭建切合实战的风控分析体系
  • 如何使安全和业务达到相对平衡的状态,安全切实服务于业务?结合极验多年攻防实战积累,上百家中大型客户服务服务经验,在实时掌握黑产最新作案方式、攻击载体、静态资源的同时,也能切实站在甲方的角度给出合理的处理方式。

闫定国@极验交互安全实验室 2019-08-26 08:45:41
  • 附件: 1 个
  • 大小: 21.53 M
  • 业务安全红蓝对抗的思考与实践
  • 从以攻促防的视角介绍业务安全风险评估的目的和必要性,分享百度风控蓝军作为业务风险雷达在助力复合风控过程中体系建设方向、体系架构、风险评估等方面所积累的经验。

    • 业务安全蓝军可以做什么?
    • 业务安全蓝军怎么做?
    • 有灵魂的业务安全CASE
    • 内部实践
百度安全 c0rpse 2019-08-26 08:39:35
  • 附件: 1 个
  • 大小: 8.07 M
李广林 2019-08-22 12:02:41
  • 附件: 1 个
  • 大小: 2.98 M
何为舟/新浪微博安全部门/负责微博整体业务安全体系建设 2019-08-22 04:58:10
  • 附件: 1 个
  • 大小: 1.83 M