唯品会第一届安全沙龙收获

安全 作者:站内编辑 2015-11-30 02:45:59

11月28日,唯品会VSRC在的广州大本营举办了第一届安全沙龙。虽然只有半天,但是也有不少惊喜之作。演讲者的现场爆料以及提问环节的交流都是相当精彩。

vip1

开场由HR打了个小广告,介绍了唯品会的发展历程。很有意思的是原来唯品会的网站是没有搜索功能的。理念来源于针对女性用户逛商城一样,看到喜欢就买,而不是目标性很强的去搜索特定的商品。也难怪整个公司的主色调都是粉红色。目标受众还是很明确嘛。

vip2

URL日志分析过去现在与未来

黄总监低调的致欢迎辞之后就开始了万达电商安全主任林鹏的《浅谈日志分析》议题。之前就有幸目睹过林老板的材料,现场听林老板讲才知道,干货永远在材料外。这里讲的日志,更多的是URL的web日志。通过网络镜像,抓取访问URL日志。除了传统的TOP N统计,(高危特征的)关键字过滤,频率统计,例如95次都只访问了一个URL(横向比较),例如一般人也就访问2-3层目录,突然有个IP访问了四五层特别深的目录(纵向比较)。还有现在流行的“大数据”“可视化”“机器学习”也可以用在日志分析上。是否统计学习过当出现过一系列命令后,预示这这台机器被入侵了可能性有多大?还有通过机器学习分析注册账号,预测垃圾账号的可能性。

vip3

疯子的“上帝模式”

Madmaner_疯子的《打造高效的互联网团队》咋一听,好像没什么特别。都被说烂的“高效”。现在回想起来,才明白“高效”的内涵。是不是都听过黑产的“验证码”平台?防守方对它可谓恨之入骨了吧。疯子通过爬取这些验证码平台的手机号,形成“黑名单”库,加入防御系统中,一定程度上就可以直接识别这些不良的注册用户了。不得不赞这样的“逆向”思路。但是这还不够“疯”。还有更“疯”的上帝模式。做安全的都知道,运维人员是很安全中很重要一环。当他们不配合怎么办?不整改怎么办?上帝模式开启——悄悄的直接把木马远控你。你有这样的能力发现了我,那算你厉害。发现不了我直接帮你改了。当然这样的思路在不管在企业里面还是团队都是备受争议的。也需要相关管理措施的内控把关。只是没想到这竟然在企业里面有这样玩的。不得不说这“高效“。与其说是一种黑科技,不如说是安全管理的另一种“信仰”。

vip4

最后压轴大戏是唯品会VSRC团队Sigma与安全告警的故事《定义了异常的奇妙规律》。把远在神坛上的“数学公式”,用到告警系统中,据说已经实现了,并且大大改善了人肉监控的状况。

vip5

vip6

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接