资料列表
Preview Name 作者 Date File info Actions
  • 社区电商互联网甲方安全体系
  • Topics

    • • 0x01 安全体系 (社区+电商)
    • • 0x02 风控边控联动 (反爬虫+反扫描+防火墙自动化)
    • • 0x03 风控系统 (引擎+指纹+数据)
    • • 0x04 开源应用 (扫描平台+ HIDS)
    • • 0x05 数据安全 (加密+脱敏+DLP)
宝宝树安全总监:王利 2018-05-21 11:18:22
  • 附件: 1 个
  • 大小: 4.02 M
  • 风控产品与产品风控
  • 唯品会高级安全产品经理刘新永为大家带来了风控产品与产品风控的话题讨论,他承接去年议题结论“不战而屈人之兵的防御思路”,继续深入探讨风控系统和业务系统的配合支撑关系,通过一两个案例分析,重点分享唯品会的特色电商风控实践——产品风控。

    会上,刘新永为大家解释了什么是产品风控,产品逻辑本身应该具备严谨性和健壮性,实现业务与安全的平衡,从而达到避免或降低业务风险的风控目标。在开展产品风控时,必须要建立起安全完备的管理流程,在风险评估时,要遵循三大原则:业务和安全的平衡;我们不可能完全消除风险,要做到风险可控;最后非常重要的一点是一定要预备降级措施。

    他还阐释了产品风控当中有两个核心的工作,并把这两个工作总结为一个中心两个基本点。所谓的一个中心指的是账户体系,如果它出了问题,搭建风控安全体系会非常困难;两个基本点指的是账户体系的登录和注册两个流程,它们的安全水平直接决定了业务的质量。

    此外,他还特别提到,我们要关注公司的战略走向,当战略执行落地的时候,我们就可以从容面对新的挑战。

刘新永 唯品会高级安全产品经理 2018-05-09 12:25:59
  • 附件: 1 个
  • 大小: 2.07 M
  • 京东金融风控黑科技解密
  • 目录

    • 一、京东金融业务以及面临的风险挑战
    • 二、大数据驱动风控体系
    • 三、京东金融的风控大脑

    议题简介:撸口子,搞黑产,薅羊毛党,玩现金贷,搞钱的事情就不能错过,如何准确识别这些人,京东金融高级架构师王美青会打开金融风控技术的大门,从架构设计到应用场景,全面展现金融风控在设备识别、生物识别等方面的技术成果,深入分享如何利用技术解决金融风险问题。

王美青,京东高级架构师,京东金融智能识别实验室负责人 2018-01-03 15:36:07
  • 附件: 1 个
  • 大小: 2.89 M
  • 基于知识共享的新一代风控体系
    • 业务安全的现状
    • 互联网巨头在安全方面的投入
    • 传统风控技术的局限性
    • 新实践
    • 全景式业务安全风控体系
    • 风控知识共享的三个层次
    • 知识共享的关键是迁移学习
    • 深度学习 + 迁移学习
    • 迁移学习的主要方法
    • 迁移学习的一个简单例子
    • 真实案例:顶象无感验证
    • 克隆防御的最佳实践
陈树华 北京顶象技术有限公司 2017-11-27 09:27:09
  • 附件: 1 个
  • 大小: 1.16 M
  • 立体防控金融欺诈
    • 我们面临的主要资金欺诈风险
    • 传统盗用风险防控已趋于成熟
    • 传统盗用风险已具备完善赔付机制
    • 电信网络诈骗形势严峻
    • 电信网络诈骗案例
    • 电信网络诈骗防控难点
    • 电信网络诈骗立体防控
    • 用户个性化教育
    • 风险举报及服务
    • 欺诈风险识别:人工智能
    • 欺诈风险管控
    • 欺诈线下打击
    • 未来我们会尝试
    • 未来我们需要更多的生态合作
    • 让好人畅通无阻,让坏人寸步难行!
蚂蚁金服集团 2017-08-29 10:00:39
  • 附件: 1 个
  • 大小: 4.39 M
  • 携手打造安全的互联网业务环境
    • 互联网是什么?
    • 互联网安全是什么
    • 我们的安全治理理念
    • 大数据风控:用数据和技术护航业务安全
    • 钱盾反诈平台:数据+技术+生态,保护消费者
    • 电商生态安全联盟:用技术和数据赋能生态伙伴,改善业务环境
    • 打拐神器‘团圆’:用互联网技术和生态合作提升社会安全
    • 互联网安全志愿者联盟
    • 开放 合作 创新
刘振飞 阿里集团首席风险官 2017-08-29 08:28:00
  • 附件: 1 个
  • 大小: 3.34 M
杨哲、邵帅华 2017-05-26 09:36:15
  • 附件: 1 个
  • 大小: 1.49 M
  • 业务与安全的冲突和平衡
  • 议题简介

    • • 风控与业务、安全与体验似乎一直处于冲突和对抗之中。
    • • 在最重视体验的电商企业和业务驱动的组织生态,如何破解业务和安全的冲突怪圈, 确立业务和安全的平衡目标?
    • • 让我们一起从产品设计的视角来探索业务和安全的取舍之道
刘新永 2017-05-26 09:24:32
  • 附件: 1 个
  • 大小: 0.78 M
  • 甲方安全从 0 到 1
  • 很多初创的甲方公司高层认为安全就是找漏洞和修漏洞,很多乙方的工程师也没有企业安全管理的真正经验,B 站在这期间,也是摸着石头过河。因此本专题将通过分享 B 站在安全建设初期上的经验,希望能给一些安全还没起步的公司和刚跳到甲方的安全工程师一点启发,在安全建设上少走一些弯路。

    目录

    • 攻防对抗
    • 安全体系建设
    • 业务安全与风控
    • 怎么汇报工作?
吴文灏 / bilibili 安全团队负责人 2017-05-02 14:39:04
  • 附件: 1 个
  • 大小: 3.56 M
  • poc链接的反分析
    • 链接类型的poc
    • 我们不希望看到的
    • 议题要立的牌坊 议题的社会意义
    • 攻击者角度,我们不欢迎
    • 防护思路
    • 保护流程
    • http请求层面拒绝可疑的鬼
    • 打入十八层地狱
    • evercookie
    • Js渲染检测
    • 正常请求保护
    • 人鬼识别思路
    • 客户端的人鬼识别
    • 跨域的一些方法
    • 一些例子
    • 识别结果传回服务端的风控
    • 返回的poc的保护
    • 客户端的秘密key
    • 详细流程
    • 安全人员的难处
    • 安全人员该怎么办
@呆子不开口 2017-01-19 14:40:31
  • 附件: 1 个
  • 大小: 2.91 M