- 唯品会SDL发展历程 - 构建SDL——标准化安全开发流程 - 上线管理流程——降低人为因素 - 需求阶段尽早干预 降低漏洞发现成本 - 红线评审未通过 立即中断安全测试 - 安全红线——消除低级漏洞! - 提测流程变形记——Excel到平台 - 人在塔在 德玛西亚 - 漏洞管理——通过流程闭环解决 - 方法都知道 落地很艰难 - sec.vip.com

- 初探电商 - 电商安全现状 - 业务安全漏洞分析 - 如何应对业务安全漏洞

- 电商 安全 - 第一次 尝试 - 日志 - 消息源 - 处理计算 - 结果存储 - 与账户有关 与账户无关 - 第二次 尝试 - 缺乏信息 - 缺乏算法 - 不缺乏的是我们改变的决心 - 撞库分析 - 1. 判断登录是否异地 - 2.将登录按维度聚合 - 3.聚合后,总计有n次登录,

- 什么是被忽悠? - 被忽悠的风险 - 小米的风控系统们 - 帐号风控能做什么 - 风控的基础 - 小米日志和计算平台资源 - 架构图 - IP 维度:最直接 - IP 维度的坑 - 软件指纹 - 怎么寻找软件指纹? - 用户维度:最复杂 - 设备维度:量最大 - 用户 ó 设备:多对多 - 会忽悠 - 未来计划

#目录 - 何为“互联网+”? - 存在哪些安全风险? - 如何玩转“互联网+”的漏洞 - ? 如何“玩”得更高大上?

- “人类正从IT时代走向DT时代” - 数据的变革 - 数据 – 安全保护的核心 - 这是一个最好的时代 也是一个最坏的时代 - 面临的挑战 - 我们如何让数据好用又安全 - 目的不是管死数据 - 我们的业务数据流转 - 我们关注的敏感数据 - 我们的手段 - 管理措施 - 组织责任 - 技术框架 - 那些年我们遇到的坑 - 我们如何解决测试数据问题 - 我们如何监