BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

29:10
他的粉丝

互联网文本内容安全:一种对抗式AI设计实践

作者 王国印  发布于  2018年7月17日 作者 王国印 关注 0 他的粉丝  发布于  2018年7月17日

涉黄、涉政、垃圾广告、违规违法交易等UGC评论严重制约业务健康发展,部分UGC评论屡屡触及监管红线。UGC垃圾评论随对抗而升级,变种不断涌现。腾讯云天御分别从降低人工审核量、构建数据闭环使得模型随对抗而自动升级从而降低研发投入、模型分布式按行存储使得GB级模型秒级更新等、三大维度搭建内容安全完整解决方案。本次分享将介绍互联网内容安全现状,腾讯云在大流量、强对抗场景下的算法设计思路和成功经验。

49:26
他的粉丝

大规模异常检测在爱奇艺业务安全中的实践

作者 宗志远  发布于  2018年2月25日 作者 宗志远 关注 0 他的粉丝  发布于  2018年2月25日

随着互联网公司业务的扩张,业务的安全风险呈现多样化和复杂化的趋势。另一方面,简单加大风控规则的拦截力度,又不可避免导致正常用户的误伤,引起客户的投诉和口碑的下降。面对这些问题,企业该怎么办?本议题主要将和大家分享爱奇艺如何通过构建大规模异常检测引擎来助力业务安全风控系统,实现实时和离线的反欺诈。

38:48
他的粉丝

固守服务器的第一道防线——美联集团堡垒机的前世今生

作者 齐剑涛  发布于  2018年2月24日 作者 齐剑涛 关注 0 他的粉丝  发布于  2018年2月24日

在信息安全越来越被重视的今天,堡垒机作为服务器的第一道直接防线,充当着十分重要的角色。本次分享将基于本人在堡垒机方面的研究与总结,并结合在工作中的实际经验,为大家讲解美联集团堡垒机系统从摸索到落地中遇到的问题以及挑战,与大家一起探讨安全与运维的结合方式。

44:15
他的粉丝

麻袋理财安全与合规建设

作者 王耀  发布于  2018年2月8日 作者 王耀 关注 0 他的粉丝  发布于  2018年2月8日

本话题将分享麻袋理财在互联网金融领域安全与合规建设的经验,包括如何通过国家信息安全等级保护三级的测评工作以及银行资金存管落地实践经验。

42:45
他的粉丝

软件安全构建成熟度模型(BSIMM)

作者 杨国梁  发布于  2017年12月19日 作者 杨国梁 关注 0 他的粉丝  发布于  2017年12月19日

软件安全构建成熟度模型(BSIMM)是面向软件安全计划的研究框架。通过量化多家不同企业的做法,我们能同时发现许多企业的共同点以及彰显个性的不同之处。我们旨在帮助更广泛的软件安全机构规划、实施和衡量他们自己的软件计划。BSIMM 不是“行动”指南,也不是万能的工具,而是对当前软件安全状态的体现。本演讲首先将简要介绍软件安全计划的功能和重要性。然后将解释我公司模型和我们用于量化软件计划状态的方法。

37:17
他的粉丝

公共安全领域智能积分模型构建

作者 邵蓥侠  发布于  2017年5月22日 作者 邵蓥侠 关注 1 他的粉丝  发布于  2017年5月22日

本报告主要分享明略数据在研发新一代积分模型的初步尝试。介绍安全领域现有积分模型面临的挑战以及为了解决这些挑战,如何构建基于机器学习的新一代积分预警模型,并加入案例形式的分享。最后,根据实践中遇到的困难,提出进一步研发的思考。

41:40
他的粉丝

Java探针技术在应用安全领域的新突破

作者 刘再耀  发布于  2017年1月26日 3 作者 刘再耀 关注 0 他的粉丝  发布于  2017年1月26日 3

本次分享的内容将介绍如何通过 Java 探针技术,快速、准确以及高效的实现 Java 应用程序自我防护。

01:28:22
他的粉丝

冰与火之歌:企业安全的攻与防

作者 凌云  发布于  2017年1月23日 作者 凌云 关注 0 他的粉丝  发布于  2017年1月23日

在这里,我会介绍携程如何构建立体安全防御体系,唱响安全攻防的冰与火之歌。

43:41
他的粉丝

浅谈代码复用攻击与防御

作者 陈平  发布于  2017年1月9日 作者 陈平 关注 0 他的粉丝  发布于  2017年1月9日

代码复用攻击是一种利用程序本身代码的攻击方式。与注入式攻击不同,代码复用攻击不需要引入恶意代码。经典的 Return Oriented Programming 属于代码复用攻击范畴,并且被证明是图灵完备的。该攻击可以绕过传统经典的防御方法的 DEP。随着代码复用攻击手法不停演变,ASLR 及其增强对代码复用攻击也束手无策。魔高一尺道高一丈,如何防御代码复用攻击?本课题给出防御方法。

33:33
他的粉丝

基于云平台的 Docker 多租户安全

作者 汤志敏  发布于  2017年1月6日 作者 汤志敏 关注 1 他的粉丝  发布于  2017年1月6日

最新的 Docker 调查显示,80% 的企业将 Docker 作为云战略的重要部分。如何保证在云平台之上,企业内部不同业务的容器化应用的安全和隔离,是需要重点考虑的问题。

57:16
他的粉丝

Hacking ipcam like Harold in POI——攻击智能摄像头

作者 洪宇(Redrain)  发布于  2016年11月10日 作者 洪宇(Redrain) 关注 1 他的粉丝  发布于  2016年11月10日

在智能设备丰富方便我们生活的时候,同时也暴露了诸多安全问题,IOT 趋势的到来,也出现了黑客新的攻击面,美剧《疑犯追踪》里 AI 透过监控立于上帝视角,《看门狗》中主角通过摄像头入侵大楼,都不是夸张,而是已经发生在我们生活中。本次分享将由浅入深,对网络摄像头,DVR/NVR,CCTV 做了详细分析,从方法流程,到具体漏洞分析,从一个黑客的角度开启网络的上帝模式。

39:10
他的粉丝

“安全开发”之“坑无止境”

作者 吴海涛  发布于  2016年11月8日 作者 吴海涛 关注 0 他的粉丝  发布于  2016年11月8日

各种开发的模式、流程、框架,为软件开发工作提供着各个方面的支撑,功能、性能,一直是软件开发者面向客户提供的最直接的产品指标或注重点,安全意识、安全编程等围绕软件开发的等环节,或多或少地沦落为一项容易被忽视或“主动”忽视的因素。本次演讲,主要通过工作中实际遇到的未安全编程、未注重安全意识等真实案例的分享,以网络安全中“黑客”的思维,为软件开发者提供一些针对性的建议。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT