• 网易云技术开放日 云安全专场分享圆满结束


    2018年12月28日下午,网易云技术开放日云安全专场分享会在网易园区B1报告厅顺利举办。



    此次内部活动邀请了网易易盾资深安全工程师刘庆、算法专家林洋港、Web安全高级工程师刘嘉麒、资深客户端安全工程师尹彬彬、系统安全高级工程师卿楠五位讲师,为网易内部技术人员献上了一场在业务安全、内容安全、移动安全、网络安全领域的技术盛宴。

    现场讲师分享的内容干货满满,与会者在台下听的聚精会神,时不时拍照记录或抛出问题与讲师互动。



    刘庆:业务安全攻防之道

    网易易盾资深安全工程师 刘庆


    刘庆主要讲解了业务安全领域的羊毛党问题,就羊毛党的定义,给公司活动带来的损失,演变过程及背后的黑灰产业链等进行了详细的解读。用生动真实的案例,带大家认识了业务安全领域的羊毛党有着不可小觑的危害。


    针对业务安全的黑灰产,刘庆给大家提供了全链路的业务安全解决方案,针对如何建立全链路风控模型,全链路解决机制、核心工具等方面给出了详细的解答。



    林洋港:机器学习在文本内容安全的应用

    网易易盾算法专家林洋港


    内容安全已经成为互联网企业生存和发展的生命线,也是目前各大内容平台关注的焦点。林洋港介绍了机器学习技术应用到内容安全领域遇到的技术挑战;然后分享在这样的背景下易盾目前采用的技术方案,包括具体问题场景、算法选择与改进、模型维护等方面的分享;最后也介绍了易盾下一阶段的工作重点。


    林洋港表示内容安全目前面临不少的技术挑战,包括对抗性,内容短,类别不平衡、可解释性,badcase等。他以易盾内容安全防控系统为例,分享了在垃圾内容变种智能识别与修正、形近字库构建等方面的经验。



    刘嘉麒:网易安全攻防实践及2018年网易安全漏洞盘点

    网易Web安全高级工程师刘嘉麒



    刘嘉麒主要介绍了网易安全部在主机安全、应用安全、漏洞检测纵深防御体系建设过程中,应急响应、漏洞扫描、渗透测试、安全防护等方面的实践经验,以及盘点分析了2018年网易整体安全漏洞中的经典案例。


    他对网易18年的安全漏洞进行了全面的复盘,主要分为三部分:


    第一,18年的NSRC内外部漏洞发现及处理情况,外部发现和内部主动发现漏洞;

    第二,通过对18年典型安全漏洞及安全事件发展过程中各种情况的安全处理,来阐述企业所面临的安全漏洞的风险。

    第三,为了应对网易内外部日益变化的安全环境,及漏洞的爆发,介绍网易安全在主机安全、应用安全、漏洞检测纵深防御体系建设过程中,应急响应、漏洞扫描、渗透测试、安全防护等方面的实践经验。



    尹彬彬:如何提升Android代码的安全性

    网易云资深客户端安全工程师尹彬彬


    尹彬彬首先指出,Android应用安全存在如下隐患:


    • 代码可逆向;

    • 功能泄露;

    • 可调试;

    • 日志信息泄露;

    • 可二次打包;

    • 密码学误用;

    • 敏感信息泄露;

    • 通信数据明文传输;

    随后,他分享了易盾的解决方案:App开发周期与安全生态链。在Android移动端APP的安全加固引入了“安全生态链”,出现了融入到APP开发上线周期的全套安全服务。这个生态链包含了安全开发、应用审计、安全加固、渠道检测等。从开发阶段到最终APP上线之后,全方位地提升Android代码的安全性,增加APP被破解和逆向分析的难度,最大限度保护开发者的利益。




    他指出,随着攻防对抗的不断深入,未来可能会有新的安全问题出现,移动安全的解决方案也需要贴合业务层面,不断与时俱进。



    卿楠:云时代的DDoS攻击和防御

    网易易盾系统安全高级工程师卿楠



    互联网发展已经迈入了云服务时代,业务云化已成为未来互联网发展的主流趋势,云安全的问题越发不可忽视,在这个竞争激烈的时代,云安全能不能得到保障关乎生死存亡。卿楠提到DDoS对云计算、各IDC都是安全的第一道门,它是必不可少的基础安全防护。在提前防护和亡羊补牢之间,选择提前防护的成本往往比亡羊补牢时带来的损失更低。

    卿楠指出,云时代的DDoS防护,与云计算相辅相成,DDoS防护早已是云服务的一种,对于用户来说选择DDoS云防护不仅便捷,而且成本更低。


    点击免费体验网易云易盾安全解决方案


    相关文章:
    【推荐】 知物由学 | 一文读懂互联网内容审核机制
    【推荐】 什么是微服务架构,该从哪些方面深入理解?

  • 相关阅读:
    Android学习八---OpenCV JAVA API
    Android学习七---Hello OpenCV samples
    Android学习六---OpenCV for android samples
    android学习五---OpenCV for android环境搭建
    android学习四---Activity和Intent
    Servlet总结(Zpoor,你还说你不会Servlet?)
    Eclipse使用小技巧
    Java-List(冷静分析,稍加思索,识破)
    JDBC——setting useSSL=false, or set useSSL=true
    Java-foreach分析总结
  • 原文地址:https://www.cnblogs.com/163yun/p/10209465.html
Copyright © 2020-2023  润新知