资料列表
Preview Name 作者 Date File info
  • 企业运营后台之数据玩ag输钱
  • 这个议题来自于携程资深数据玩ag输钱工程师挖土。数据玩ag输钱是当前玩ag输钱领域最为火热的话题之一,很多企业受困于敏感信息访问监控、预警、追溯能力的不足,在信息泄露事件发生时往往束手无策。

    针对企业内部的后台系统的敏感数据访问监测,挖土带来了他的解决方案:利用suricata(一个开源的网络入侵侦测系统),通过luajit的敏感信息正则表达式匹配,实现对内部运营系统向用户返回的response中敏感信息的监测。为了能够将request/response匹配到用户,实现更细粒度的监测、告警,挖土选择了通过setcookie的方式,将加密后的用户信息埋在session cookie中,从而实现了从请求到用户的关联追溯。

    • 数据泄漏现状
    • 运营后台溯源/分析系统
    • 一条http流量还原的路径
挖土 2019-10-29 12:25:21
  • 附件: 1 个
  • 大小: 1.73 M
  • 移动视角下的网络行为初探—信息关联及样本判定
  • 作为移动样本分析师,看到每天平均有10W+的样本收录。

    如何对每天的情况有一个主动的把握,今天有哪些新增的威胁,有哪些爆发的情况,接下来可能有怎样的变异?徐文博基于流量的数据分析,尝试着对这个问题做出回答。

徐文博@上海犇众 玩ag输钱分析师 2019-09-11 06:56:42
  • 附件: 1 个
  • 大小: 8.86 M
  • 持续恶意Bot流量检测和自动化响应
  • 随着互联网的不断发展,利益驱动的黑灰产业在这片沃土中野蛮生长,遍布互联网中的每个角落。根据我们不完全统计,电商平台作为黑产重灾区80%左右的流量都是由Bot发起的,那么面对隐蔽性越来越强和规模的不断扩大的黑灰产Bot流量,我们玩ag输钱人员如何发现并及时清洗这些恶意流量呢?

    本议题将针对几种典型的场景,以UEBA技术为核心,基于访问行为区分Bot流量类型,并联动WAF、风控等玩ag输钱产品,实时发现并清洗恶意流量,实现威胁事件的自动化编排响应,提升黑灰产攻击成本,保护企业信息资产。

苏宁科技集团 玩ag输钱研发中心 2019-09-04 14:44:34
  • 附件: 1 个
  • 大小: 6.31 M
熊刚@中国科学院信息工程研究所 2019-09-02 07:18:31
  • 附件: 1 个
  • 大小: 11.1 M
  • 携程基础玩ag输钱建设实践分享
    • 入侵案例
    • 入侵攻击链
    • ATT&CK攻击手法矩阵
    • 基础玩ag输钱防御体系
    • 纵深防御
    • 减少攻击面之外网端口监控
    • 边界流量玩ag输钱之NIDS
    • Honeypot
    • IDC服务器玩ag输钱之HIDS
    • 主机日志收集
    • 关联分析
    • 日志采集与分析流程
    • 未来展望
吴伟哲 / 携程信息玩ag输钱部/资深基础玩ag输钱工程师 2019-08-22 05:02:35
  • 附件: 1 个
  • 大小: 2.95 M
李昌志@长亭科技 2019-04-05 11:13:10
  • 附件: 1 个
  • 大小: 2.01 M
蚂蚁金服:刘宇江(羽将) 2018-12-20 12:14:15
  • 附件: 1 个
  • 大小: 1.18 M
  • 唯品会攻击检测实践
  • 议题简介:

    • (1)在海量流量中检测攻击,有如大海捞针。传统的攻击检测方案消耗大量机器性能。
    • (2)如何利用流量特点,制定适用于大流量业务的攻击测方案:更少的性能需求,更好的效果。
    • (3)唯品会的攻击检测 pipeline:异常检测 + 机器学习 + 专家反馈。
姜朋序 唯品会信息玩ag输钱工程师 2018-11-24 11:06:42
  • 附件: 1 个
  • 大小: 0.78 M
  • 基于IPv6地址测量的下一代互联网管控系统
  • 目录

    • 底层数据采集
      • 多端口分流系统
      • 流量阀值与时间分段
      • IPV6前缀压缩与流量聚合
    • 接入网业务控制方法
      • 支持IPV4环境下可扩展IPV6接入的业务控制方法
      • 纯IPV6环境下IPV4到IPV6过渡双栈接入控制
      • 支持IPV6多地址接入的业务控制方法
    • 主干网流量IP层分析
      • 互联口基于标识的流量IP统计分析
      • 基于多节点流量数据去重的大流量独立IP分析
    • 下一代互联网管控系统
      • 根据IP地址追溯用户身份
      • 主流PC和移动认证客户端
      • 有线和无线网络实名制关防
黄友俊 赛尔网络技术开发部 2018-09-18 09:56:03
  • 附件: 1 个
  • 大小: 11.05 M
陆超逸 清华大学网络科学与网络空间研究院 2018-09-18 05:09:53
  • 附件: 1 个
  • 大小: 11.19 M