当威胁情报遇上业务安全
  • 作者: 唯品会—吴灵敏
  • 时间
  • 简介:

来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从

基于威胁情报的业务逻辑漏洞分析
  • 作者: 江南天安猎户攻防实验室.张洪骏
  • 时间
  • 简介:

来自江南天安猎户攻防实验室安全研究员张洪骏为大家带来了《基于威胁情报的业务逻辑漏洞分析》,议题简单介绍电商、分析业务安全漏洞、解读威胁情报、描述电商安全现状等,议题干货多多呢,得到了大家的认可,小伙伴们也积极进行沟通。 #目录 - 电商简介 - 业务安全漏洞分析 - 威胁情报解读 - 电商安全现状

以攻为守的情报分析
  • 作者: 张佳发
  • 时间
  • 简介:

本场第一个议题是由魔方科技创始人以及团队负责人张佳发带来的《以攻为守的情报分析》,张佳发首先介绍了魔方科技的定位、理念以及愿景等,议题从何为情报分析、互联网+时代的安全风险、以攻为守的安全情报分析、Matrix系统架构和应用场景等这几个方面进行了详细的讲解。互联网上的信息增多,敏感信息泄露成为了辅助渗透的重要手段。随着互联网资产的增多,重大漏洞成为安全运维的重大挑战。以攻为守的安全情报分析来源于渗