手机上的业务安全杂谈
  • 作者: 吴灵敏@信息安全工程师
  • 收录:
  • 简介:

#目录 - 01 背景 - 02 需求与单点对抗 - 03 全局防护的思考 - 04 QA 随着智能手机的普及,手机功能越来越丰富,手机平台也越来越开放,那么手机安全问题也就越来越突出。 手机作为移动互联网最主要的终端,作为“无处不在”的服务,个人信息和业务创新的载体,终端的安全问题贯穿并影响整个移动互联网安全的各个环节,因为手机用户基数大,节点自组织能力强,且存储着很多敏感信

快递场景下的优惠券风险防控
  • 作者: 叶东哲@顺丰科技大数据算法工程师
  • 收录:
  • 简介:

#目录 - 01 快递场景下的优惠券 - 02 快递场景下的数据 - 03 优惠券的拉锯战 - 04 一些不得不说的事 目前的商业模式中,优惠券的使用与发放,已经成为业务人员对用户的拉新和存量激活极为重要的一种方式。因此,优惠券的发放与使用,也已成为快递行业业务安全中较为重要的一个防控环节。演讲介绍了如何利用现有的数据,在低频的数据场景下实现对优惠券的防控。 初期:探索阶段。使

甲方代码审计的道与术
  • 作者: 林伟壕@腾讯高级工程师
  • 收录:
  • 简介:

#目录 - 01 甲方代码审计特点 - 02 甲方代码审计流程 - 03 甲方代码审计方法论 - 04代码审计的“利器” - 05 2个cases 漏洞攻防从来都是不对等的,这句话曾被用来形容防守方防守的是整个面,而攻击方只需要突破单个点即可侵入。代码审计也可以从代码实现逻辑上为漏洞修复提出更有针对性、可行性的方案,甚至可以在此基础上演化出安全开发组件、框架。 甲方代码审计与

改善从业人员的幸福指数——安全自动化
  • 作者: 傅奎@雾帜智能
  • 收录:
  • 简介:

#目录 - 01 案例分享 - 关于日常 - 02 现实困境 - 关于时间 - 03 关于自动化 - 关于效率 - 04 流程编排 - 关于未来 做安全行业的都很清楚,漏洞出现时,应急的工作人员是要在最短的时间内做出响应和处理的,应急人员要按照内部响应流程“响应-调查-评估-隔离-复盘-跟进”来完整的处理整个事件,但是要在短时间内完成整个流程,只能说非常理想化。 其实在事件发生

容器运行时安全的建设实践
  • 作者: 吴辉@唯品会信息安全部
  • 收录:
  • 简介:

#目录 - 01 容器下的安全挑战 - 02 容器运行时安全 - 03 安全建设与实践 - 04 总结与思考 容器虚拟化技术应用程度的越来越广泛了,对比传统应用服务,容器化微服务确实能体现他的太多优势,比如说快速的更新迭代,弹性伸缩,高度自动化的运营等。 17年初因为公司业务发展的需要,唯品会开始了自己容器云平台的建设,至今已越来越多的域接入了容器云,安全问题也随之出现,由于容