PPT来了!58同城第二届安全技术沙龙精彩回顾
12月17日,58同城第二届安全技术沙龙于线上成功举行。在北京市朝阳区互联网协会的指导下,本届沙龙由58安全主办,活动主要围绕“业务风控建设”与“应用安全实践”两大主题展开,邀请互联网行业内深耕网络安全大咖,进行“云端”分享、交流。此次沙龙直播总计4500+人数,6.9万+人次通过58直播进行观看,1000+人数通过活动行、Datafun直播平台观看。
沙龙回顾
业务风控建设
在上午的“业务风控建设”专场,58同城TEG安全平台研发部负责人段枝宏交流了安全画像在58同城的落地实践方面的经验,中通快递安全研发负责人朱颖骏就零信任在中通黑灰产对抗的实践进行了分享,同盾资深业务安全专家刘佩做了题为《业务风控中的前端对抗实践》主题演讲,快手风控资深工程师李青松将快手在营销反作弊实践中的经验做了分享交流。技术大咖们的精彩演讲引起直播间观众们热烈反响,大家纷纷通过弹幕留言称赞,并在提问环节与技术专家们进行互动。
1
安全画像在58同城的落地实践
01
为有效从资源层面打击黑产、提升黑产攻击成本、有效支撑智能化、跨场景的业务风控平台,58集团安全平台部建设了集标签生产、标签管理、黑产团伙分析、综合风险决策、黑产攻击预警于一体的安全画像体系,58同城TEG安全平台研发部负责人段枝宏在本次分享中,详细阐述了如何通过模型/策略有效识别黑产、如何构建闭环打标流程、如何将安全画像能力应用于黑产对抗等方面内容。
2
零信任在中通黑灰产对抗的实践
02
快递作为与每个人的生活息息相关的行业,涉及的公民隐私数据十分庞大,敏感数据流转于业务流程的各个环节。本议题中,中通快递安全研发负责人朱颖骏为大家介绍了零信任体系下业务风控的实践与在中通建设落地的历程。
3
业务风控中的前端对抗实践
03
互联网类业务蓬勃发展同时,黑灰产亦壮大,业务安全问题一直如影随形,且斗智斗勇、对抗激烈。终端作为互联网业务的起点,亦是业务风控中的起点,在与黑灰产羊毛党的对抗中,终端风控必不可少。同盾科技资深业务安全专家 刘佩在此次演讲中,讲述了在满足数据安全与隐私合规下,我们如何采用一系列技术变革,合法合规识别打击黑灰产羊毛党。
4
快手营销反作弊实践
04
快手风控资深工程师李青松在本次演讲中详细介绍了营销活动威胁及反作弊体系搭建,虚假裂变反作弊实战,大型营销活动反作弊实战三大方向的内容。
5
圆桌会议
05
圆桌会议环节,在58集团业务安全架构师李京涛的主持下,围绕《互联网风控体系建设探讨》为主题,美团外卖风控策略专家杨阳、58同城HRG防控团队负责人冯琦琛等五位专家展开了交流讨论,分别就安全和用户体验之间的平衡等热点问题进行阐述和沟通。
应用安全实践
下午的“应用安全实践”专场同样精彩纷呈。字节跳动云安全专家史冬立、腾讯安全平台部技术专家徐祖军、微博安全高级工程师唐茂凡、快手Web安全负责人廖新喜、火线安全高级研发工程师宋京浩、58集团资深安全工程师方钊等行业顶流依次亮相,就云工作负载防护、流量分析、业务漏洞挖掘等内容做了专题分析。满满的干货分享为直播间的观众们带来了一场互联网安全工作经验的饕餮盛宴。
1
云工作负载防护分享
01
云工作负载防护解决方案是从承载字节跳动业务高速增长的基础设施孵化而来。以字节跳动基础设施与技术能力为底座,打磨出的具有架构灵活、技术开源的云安全防护体系。在本次演讲中,字节跳动云安全专家史冬立,为大家详细介绍了云工作负载防护体系。
2
流量分析在应用安全中的探索实践
02
安全问题的解决始于有效的发现,应用安全问题发现有多种不同的手段,本次演讲中,腾讯安全平台部技术专家徐祖军从流量分析宏观角度就应用安全的一些典型问题包括漏洞的发现进行一些探索实践,就检测的时效性以及应用角度的多样性跟大家进行分享。
3
业务漏洞挖掘案例与思考分享
03
当下企业从常规漏洞发现到基于业务场景漏洞挖掘的转变和业务可能会面临的风险,结合业务漏洞挖掘案例,微博安全高级工程师唐茂凡分享了甲方安全工程师的一些经验、思考和体会,供大家学习、参考。
4
API安全
04
本议题主要介绍了API 安全的发展现状、快手API 安全的痛点难点及对应的解决方案。这些痛点应该如何解决?传统的应用安全三板斧还有效吗?还需要引入其他应用安全能力吗?快手Web安全负责人廖新喜在本议题中一一进行了解答。
5
洞态IAST与黑盒、白盒共建DevSecOps
05
在此议题上,火线安全高级研发工程师宋京浩分别从IAST检测原理,洞态IAST架构设计出发,阐述安全人员如何通过运营洞态IAST,完善 IAST 的检测能力,黑盒、白盒做旁路检测/辅助检测,实现自动化的检测并保证检出率、准确率,减少重复性的人工成本投入。
6
58集团代码分析技术实践
06
在代码分析技术是甲方应用安全里非常重要的一项安全问题发现手段,但是在传统应用安全建设中,技术的落地往往存在一些如:白盒误报运营成本高、SCA无法证明漏洞可利用性、单项产品能力存在瓶颈等落地难题。本次议题中,58集团资深安全工程师方钊介绍了58集团在代码分析技术上的一些优秀实践及架构设计。
其他精彩
此外,在沙龙活动中还穿插了多轮直播抽奖环节,惊喜不断的礼物奉送更是将直播间的气氛拉满,整场活动专业氛围浓厚、交流方式轻松活泼、线上线下互动频繁,将安全技术沙龙打造成互联网人技术交流的又一场盛事。
在此特别感谢腾讯安全应急响应中心、爱奇艺安全应急响应中心、火线安全平台、字节跳动安全中心、微博安全、快手安全、度小满安全应急响应中心、补天漏洞响应平台、中通安全应急响应中心、小米安全中心、完美世界安全应急响应中心、智联招聘安全应急响应中心、网易安全中心、唯品会安全应急响应中心、云众可信、SecIN安全技术社区在合作伙伴抽奖环节中赞助的精美礼品!
PPT获取方式
关注本公众号(58安全应急响应中心),后台发送关键词“58沙龙PPT”获取PPT下载链接。
此外,诚邀您点击阅读原文或扫描下方二维码填写问卷调查,为我们本次沙龙活动进行评价、指导,您的意见及建议,为未来的沙龙活动有着重要作用~
点分享
点点赞
点在看
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
58安全应急响应中心
关注网络尖刀微信公众号
