回到顶部

58同城第二届安全技术沙龙-业务风控建设&应用安全实践

2021年12月17日 9:30 ~ 2021年12月17日 18:00
线上活动 (活动行Live)

收起

活动票种
    付费活动,请选择票种
    展开活动详情

    活动内容收起

    微信扫码入群随时跟踪沙龙进度

    不定时小惊喜等着大家哦!



    终版长图.png



    嘉宾及议题详细介绍


    上午场【业务风控建设】


    议题1:《安全画像在58同城的落地实践》

    简介:为有效从资源层面打击黑产、提升黑产攻击成本、有效支撑智能化、跨场景的业务风控平台,58集团安全平台部建设了集标签生产、标签管理、黑产团伙分析、综合风险决策、黑产攻击预警于一体的安全画像体系,本次分享主要围绕如何通过模型/策略有效识别黑产、如何构建闭环打标流程、如何将安全画像能力应用于黑产对抗等方面进行详细阐述

    嘉宾:段枝宏

    简介:58同城TEG安全平台研发部负责人,主要负责安全画像、反抓取、账号安全风控系统技术架构及研发工作,并致力于黑产对抗研究;擅长以黑产对抗视角去设计相应的安全系统,并注重以线上数据指标来驱动系统的迭代和优化


    议题2:《零信任在中通黑灰产对抗的实践》

    简介:快递作为与每个人的生活息息相关的行业,涉及的公民隐私数据十分庞大,敏感数据流转于业务流程的各个环节。本议题主要介绍零信任体系下业务风控的实践与在中通建设落地的历程

    嘉宾:朱颖骏

    简介:中通快递安全研发负责人。目前主要负责中通安全产品研发工作,包括现代IAM平台、流量治理平台、密钥中心等。 推动了零信任安全架构在中通的落地实践。


    议题3:《业务风控中的前端对抗实践》

    简介:互联网类业务蓬勃发展同时,黑灰产亦壮大,业务安全问题一直如影随形,且斗智斗勇、对抗激烈。终端作为互联网业务的起点,亦是业务风控中的起点,在与黑灰产羊毛党的对抗中,终端风控必不可少。在满足数据安全与隐私合规下,我们如何采用一系列技术变革,合法合规识别打击黑灰产羊毛…

    嘉宾:

    简介:刘佩,2019年加入同盾,重点参与同盾反欺诈与业务安全等相关风控业务,主要负责行业研究、市场研究、产品推进、解决方案落地等


    议题4:《快手营销反作弊实践》

    简介:本次汇报主要包含,营销活动威胁及反作弊体系搭建,虚假裂变反作弊实战,大型营销活动反作弊实战三个部分。

    嘉宾:李青松

    简介:快手风控资深工程师,2018年加入快手,主导快手极速版营销风控、20春晚央视红包,api风险全面感知等工作,在反作弊领域拥有丰富实战经验,目前负责快手业务安全营销反作弊和反爬虫。




    下午场【应用安全实践】


    题1:《云工作负载防护分享》

    简介:云工作负载防护解决方案是从承载字节跳动业务高速增长的基础设施孵化而来。以字节跳动基础设施与技术能力为底座,打磨出的具有架构灵活、技术开源的云安全防护体系。该体系具有防护百万服务器和亿级请求的能力。应对实时攻击、灵活调度策略、保障业务连续性上,都能够满足最苛刻的业务基础设施和服务的安全需求。

    嘉宾:史冬立

    简介:字节跳动云安全专家,目前负责云安全架构及解决方案工作;曾就职于深信服,有充足的世界500强企业安全建设规划经验,在云安全、威胁情报、逆向研究、黑产溯源、业务安全等都有较深入的实践落地经验。


    议题2:《 流量分析在应用安全中的探索实践》

    简介:安全问题的解决始于有效的发现,应用安全问题发现有多种不同的手段,这里将从流量分析宏观角度就应用安全的一些典型问题包括漏洞的发现进行一些探索实践,就检测的时效性以及应用角度的多样性跟大家进行分享。

    嘉宾:徐祖军 

    简介:腾讯网络安全专家,长期从事网络基础设施和应用安全产品的开发、是中国网络安全产品黑洞早期的主力开发人员之一。


    议题3:《业务漏洞挖掘案例与思考分享》

    简介:浅谈当下企业从常规漏洞发现到基于业务场景漏洞挖掘的转变和业务可能会面临的风险,结合业务漏洞挖掘案例,分享一个甲方安全工程师的一些经验、思考和体会,希望对大家有所帮助。

    嘉宾:唐茂凡

    讲师介绍:微博安全高级工程师,专注于业务安全、红蓝攻防领域,负责微博应用安全、应急响应、SDL等方向工作,参与研发规划安全扫描器、SOC、蜜罐等多个安全项目。


    议题4:《API 安全》

    简介:本议题主要介绍API 安全的发展现状、快手API 安全的痛点难点及对应的解决方案。个人觉得2021年OWASP TOP 10更加符合甲方现状,像前五大风险:越权、加密失败、注入、不安全设计和不安全配置。那这些痛点应该如何解决呢?传统的应用安全三板斧还有效吗?还需要引入其他应用安全能力吗?本议题将详细一一解析。

    嘉宾:廖新喜

    讲师介绍:快手Web安全负责人,原绿盟科技安全研究经理,8年安全攻防经验和2.5年甲方安全建设经验。同时也是国内各大安全峰会演讲嘉宾,被誉为国内反序列化漏洞挖掘的引导者。所带领的项目《Java代码安全漏洞治理》获得了公司质效提升奖。


    议题5:《洞态IAST与黑盒、白盒共建DevSecOps》

    简介:本次分享分别从IAST检测原理,洞态IAST架构设计出发,阐述安全人员如何通过运营洞态IAST,完善 IAST 的检测能力,黑盒、白盒做旁路检测/辅助检测,实现自动化的检测并保证检出率、准确率,减少重复性的人工成本投入。

    嘉宾:宋京浩

    ​简介:火线安全高级研发工程师,曾主导搭建火线安全平台,目前负责洞态IAST探针研发工作。 


    议题6:《58集团代码分析技术实践

    简介:代码分析技术是甲方应用安全里非常重要的一项安全问题发现手段,但是在传统应用安全建设中,技术的落地往往存在一些如:白盒误报运营成本高、SCA无法证明漏洞可利用性、单项产品能力存在瓶颈等落地难题。本次议题主要介绍58集团在代码分析技术上的一些优秀实践及架构设计。

    嘉宾:方钊

    简介:58集团资深安全工程师,负责58集团SDL应用安全生命周期项目建设。曾在多家知名互联网企业从事应用安全方向工作,拥有丰富的甲方应用安全建设经验。




    举报活动

    活动标签

    最近参与

    • 🧀
      收藏

      (2年前)

    • à ō é
      收藏

      (3年前)

    • sia
      报名

      (3年前)

    • 无影
      报名

      (3年前)

    • 陌上花倦
      报名

      (3年前)

    • 蒋正宇
      报名

      (3年前)

    报名须知

    1、本活动具体服务及内容由主办方【58安全】提供,活动行仅提供票务技术支持,请仔细阅读活动内容后参与。

    2、如在活动参与过程中遇到问题或纠纷,双方应友好协商沟通,也可联络活动行进行协助。

    您还可能感兴趣

    您有任何问题,在这里提问!

    为营造良好网络环境,评价信息将在审核通过后显示,请规范用语。

    全部讨论

    还木有人评论,赶快抢个沙发!

    活动主办方更多

    58安全

    58安全

    58一直致力于广大用户的信息安全

    微信扫一扫

    分享此活动到朋友圈

    免费发布