记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

PPT来了!「应急响应与业务赋能」专场精彩回放

2021-04-27 18:09

4月25日,字节跳动安全中心举办的第三期“安全范儿”线上沙龙——「应急响应与业务赋能」专场圆满结束!本次沙龙直播共6w+观看人次,弹幕互动1w+,本次议题不仅干货满满,现场嘉宾更是金句频出。


沙龙回顾


本次「应急响应与业务赋能」专场,来自字节跳动、华为、长亭科技等公司的4位行业大咖,畅谈了应急响应中的那些真实案例和实践干货。沙龙的合作伙伴Xray社区、安世加也通过云展位形式,与云端的观众进行了热烈互动。


下面就让我们一同回顾下本次沙龙的精彩议题。



“安全风控是长期博弈的过程,攻守双方在动态进化策略。”

字节跳动风控大数据负责人邓波在《风控技术如何助力抖音春晚红包的安全大考》的演讲中从认识黑灰产、走进风控业务、风控如何助力抖音央视春晚红包这三个角度来与观众进行分享。通过薅羊毛、导流作弊、渠道作弊、刷量作弊的经典案例来道出黑灰产的本质,黑灰产的本质就是要获利,风控要做的就是提升黑灰产作恶的成本。也提及当前黑灰产已经是一个完整的行业,具备产业化、专业化、隐蔽化这三个特点。

安全风控与黑灰产对抗的过程其实是一个博弈游戏,邓波通过完整的春晚抖音红包方案,讲述了在面对活动复杂、超大春晚流量、字节跳动多APP互通、公司内部多个参与方、外部黑灰产干扰这5大困难点下,风控部门如何顺利通关抖音春晚红包。



“反欺诈监测体系建设分五层,边缘识别、快速识别、深度识别、异步识别、离线识别。”

华为终端云服务风控产品经理jesseyan,拥有多年的风控工作经验,长期从事账号、支付、营销、反欺诈等领域的风险识别和对抗,他带来了《华为支付风控的那些事儿》的议题分享。

整体演讲分成三部分,分别是华为支付的业务简介、华为支付遇到的风险、针对黑产的解决方案、支付风控五层风险检测体系;最后通过守住额度底线、打击已知诈骗逻辑、管控未知风险这三道防线来全方位的进行安全防护。尽早地对危险进行发现和封堵,减少用户的资金损失。



“HIDS视角下的应急响应,关键在于快速定位、筛选和查杀。”

长亭科技产品研发中心的安全研究员陈靖远,进行了《HIDS视角下的应急响应》的议题分享。

陈靖远将应急响应的流程拆分为分析、定位、止损、反制等过程,并通过三个真实场景的案例,生动形象的讲述了辅以HIDS系统如何快速定位入侵者痕迹、如何快速筛选出反弹Shell进程,如何快速定位查杀内存马,为主机安全侧的应急响应提供了更多的思路。



“攻防演练和威胁感知两轮驱动实现业务赋能。”

字节跳动无恒实验室业务蓝军负责人刘槿瑞,带来了《安全攻防矛与盾》的议题分享。

刘槿瑞先是通过流量黑产的程序协议作弊、群控作弊、供应链攻击、运营商攻击案例来阐述了在攻防领域遇到的黑灰产挑战。之后介绍了导流和刷量的黑产风险,最后提供了无恒实验室在黑产攻防每个阶段中如何通过攻防演练攻击的方式及可视化的威胁感知方法来赋能业务的情况。



至此,第三期字节跳动安全范儿沙龙——「应急响应与业务赋能」专场,正式落下帷幕,感谢各位白帽子、安全从业者、安全爱好者,对安全范儿沙龙一直以来的关注和支持!

大家对于下期沙龙有什么更好的想法欢迎留言告诉我们

知识来源: https://mp.weixin.qq.com/s?__biz=MzUzMzcyMDYzMw==&mid=2247487220&idx=1&sn=1fce913a994da307e6666d5e2d2b598f&chksm=fa9ef5a2cde97cb4790790791f36f569020a31cb3b7f13d9605c08445ddcdc0c02a170853abe&scene=27&k

阅读:74843 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“PPT来了!「应急响应与业务赋能」专场精彩回放”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云