BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

rss
49:26
他的粉丝

大规模异常检测在爱奇艺业务安全中的实践

作者 宗志远  发布于  2018年2月25日 作者 宗志远 关注 0 他的粉丝  发布于  2018年2月25日

随着互联网公司业务的扩张,业务的安全风险呈现多样化和复杂化的趋势。另一方面,简单加大风控规则的拦截力度,又不可避免导致正常用户的误伤,引起客户的投诉和口碑的下降。面对这些问题,企业该怎么办?本议题主要将和大家分享爱奇艺如何通过构建大规模异常检测引擎来助力业务安全风控系统,实现实时和离线的反欺诈。

38:48
他的粉丝

固守服务器的第一道防线——美联集团堡垒机的前世今生

作者 齐剑涛  发布于  2018年2月24日 作者 齐剑涛 关注 0 他的粉丝  发布于  2018年2月24日

在信息安全越来越被重视的今天,堡垒机作为服务器的第一道直接防线,充当着十分重要的角色。本次分享将基于本人在堡垒机方面的研究与总结,并结合在工作中的实际经验,为大家讲解美联集团堡垒机系统从摸索到落地中遇到的问题以及挑战,与大家一起探讨安全与运维的结合方式。

41:40
他的粉丝

Java探针技术在应用安全领域的新突破

作者 刘再耀  发布于  2017年1月26日 3 作者 刘再耀 关注 0 他的粉丝  发布于  2017年1月26日 3

本次分享的内容将介绍如何通过 Java 探针技术,快速、准确以及高效的实现 Java 应用程序自我防护。

01:28:22
他的粉丝

冰与火之歌:企业安全的攻与防

作者 凌云  发布于  2017年1月23日 作者 凌云 关注 0 他的粉丝  发布于  2017年1月23日

在这里,我会介绍携程如何构建立体安全防御体系,唱响安全攻防的冰与火之歌。

43:41
他的粉丝

浅谈代码复用攻击与防御

作者 陈平  发布于  2017年1月9日 作者 陈平 关注 0 他的粉丝  发布于  2017年1月9日

代码复用攻击是一种利用程序本身代码的攻击方式。与注入式攻击不同,代码复用攻击不需要引入恶意代码。经典的 Return Oriented Programming 属于代码复用攻击范畴,并且被证明是图灵完备的。该攻击可以绕过传统经典的防御方法的 DEP。随着代码复用攻击手法不停演变,ASLR 及其增强对代码复用攻击也束手无策。魔高一尺道高一丈,如何防御代码复用攻击?本课题给出防御方法。

42:00
他的粉丝

百鬼夜行の看不见的无线安全

作者 杨哲  发布于  2016年11月22日 作者 杨哲 关注 0 他的粉丝  发布于  2016年11月22日

讲述目前暗流涌动的无线通信安全领域的真实现状,揭露无线 Hacking 技术,曝光多个重点行业的严重无线安全隐患。

39:10
他的粉丝

“安全开发”之“坑无止境”

作者 吴海涛  发布于  2016年11月8日 作者 吴海涛 关注 0 他的粉丝  发布于  2016年11月8日

各种开发的模式、流程、框架,为软件开发工作提供着各个方面的支撑,功能、性能,一直是软件开发者面向客户提供的最直接的产品指标或注重点,安全意识、安全编程等围绕软件开发的等环节,或多或少地沦落为一项容易被忽视或“主动”忽视的因素。本次演讲,主要通过工作中实际遇到的未安全编程、未注重安全意识等真实案例的分享,以网络安全中“黑客”的思维,为软件开发者提供一些针对性的建议。

42:52
他的粉丝

深入项目研发流程的安全建设

作者 章华鹏  发布于  2016年7月27日 作者 章华鹏 关注 0 他的粉丝  发布于  2016年7月27日

从项目研发的各个流程中可能潜在的安全问题进行深入分析同时给出一些可行的解决方案。整体思路方面,首先配合乌云十多万漏洞积累中的一些典型 case 的分析抛出对应存在的潜在风险,然后对这些潜在风险进行一个深入剖析,最后对应给出每个流程中对应问题的解决方案。最后会对整个研发安全问题的发展趋势进行分析,同时包括一些针对性解决方案的建议。

36:05
他的粉丝

内建安全的软件开发

作者 刘庆华  发布于  2016年7月18日 作者 刘庆华 关注 0 他的粉丝  发布于  2016年7月18日

近年来,国内外互联网安全事件层出不穷,惨痛的教训让大家越来越重视安全,其中应用本身的安全性是极其重要的一部分。虽然企业已经采取了一些安全措施,然而大多数做法都存在或多或少的问题。我们将这些安全实践系统化的组合起来,并称之为内建安全软件开发(BSI)。

49:49
他的粉丝

程序员与黑客2

作者 余弦  发布于  2016年3月4日 作者 余弦 关注 2 他的粉丝  发布于  2016年3月4日

本次议题,我将继续给出更多经典的PK过程,同时给出尽可能透明的安全解决方案。我知道解决方案是大家最终需要的,也许在深刻理解我的内容之后,你就能给出属于自己团队最靠谱的安全解决方案了。

34:13
他的粉丝

刀尖上的舞蹈——DDoS攻防对抗

作者 朱家睿  发布于  2016年1月14日 作者 朱家睿 关注 0 他的粉丝  发布于  2016年1月14日

DDoS攻击是互联网服务的噩梦,DDoS攻防是看不到硝烟的战场。阿里巴巴有众多业务:淘宝、天猫、支付宝、云计算、CDN等。阿里巴巴平均每周监控到上万次DDoS攻击。如何保障集团业务稳定不被DDoS破坏?云业务又如何防御频繁的DDoS?运营团队如何使用防御产品去打每一场胜仗?团队如何在一次次的战斗中形成快速的配合?针对不断变化的攻防态势,未来又将如何应对?

43:11
他的粉丝

互联网信息获取技术实践与云端爬虫养成记

作者 费良宏  发布于  2015年11月12日 2 作者 费良宏 关注 4 他的粉丝  发布于  2015年11月12日 2

本次分享将主要介绍如何开发出一个好爬虫,其中涉及到协议优化、网络对抗、并行处理、数据队列等因素,除此之外演讲中还将谈到Python代码、Scrapy架构以及AWS基础设施等相关内容。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT