西湖的天光云影
——记2016年JSRC安全乌托邦杭州站一行(含PPT)
“欲把西湖比西子,淡妆浓抹总相宜”。5月的杭州褪去了3、4月的羞涩,展现出一幅水墨画浓墨重彩的光景。5月20日,京东安全响应中心联合途牛安全响应中心在杭州瑞豪中心酒店共同举办“2016年JSRC安全乌托邦——杭州站”,活动当天虽下着细雨,但阻挡不了杭州兄弟们的热情,甚至很多朋友专程从几十公里外开车前来交流。其中到场50余位嘉宾,到场公司有蚂蚁金服、阿里先知、唯品会、途牛、安恒安全研究院等十余家。为了满足外场小伙伴对本次会议内容的口水直流,我们带着各位再次回顾下当天的精彩内容!
上午10点工作人员就已经赶往会场进行布置,一头头的限量版途牛被摆的那么的等待主人的拥抱,据途牛可靠消息,所有奖品都是限量版!
整齐的桌椅、横幅、音乐、投影已经为到场的嘉宾营造了一个京东安全技术氛围。
整个沙龙活动在网易安全专家沈明星讲述的议题“新形势下的业务安全和对策”中拉开帷幕。
议题提到,目前黑产通过黑帽技术、木马病毒、漏洞利用工具、数据窃取整理等,利用工具网络入侵、钓鱼诈骗等,进行销赃、洗钱、套现、贩卖数据等。
对此常用的防御方式有IP限制、验证码、手机验证码、设备指纹。
风控系统针对业务流程进行风险管理,基于机器学习、大数据分析等技术,智能分析用户环境、行为等多种因素,结合风险信誉库,综合多项风险指标,评估风险系数。
小伙伴们针对议题内容进行火爆提问,嘉宾不断抛出干货。
随后,江南天猎户攻防实验室的泳少给大家带来“大数据的电商安全”。
泳少从电商安全的类型,如何寻找漏洞,架构业务风控安全系统等方面,为大家传道授业解惑。
泳少分析认为,在大数据下我们需要做的有:检测威胁;通过诸多数据来源还原安全事件真相;
解读攻击者的真实身份、背景、动机来进行事件追溯;最后生成弱点报告,提供修复方案,抵御二次攻击。
休息~休息一会儿~我们马上回来。
最后,来自邦盛科技技术的孙斌杰与我们分享了“标准化在风控管理共建中的作用”,详细介绍了邦盛业务实时反欺诈模型系统,并指出这是一套基于行为分析、利用机器学习对风险事件进行实时识别的解决方案系统。
在节目的最后环节,作为代表的妹子们上台,领走了途牛特意准备的限量版公仔一枚,并在520这个特殊的日子,向小伙伴们传递了祝福的话语~
“春深雨过西湖好,百卉争妍”。本次沙龙也如同这百花一样,观点碰撞,思绪纷飞。杭州沙龙虽已告一段落,但是我们的脚步未停,下一次活动即将开启。我们来了,你在哪儿~