Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:13722 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
2019 携程信息安全沙龙PPT及视频分享
本文来自公众号:携程安全应急响应中心   2019.08.20 20:28:17


2019 携程信息安全沙龙圆满落幕啦~

让我们一起回顾一下吧~




8月17日


在经历了8月10号“超级台风”利奇马的“袭击”后,我们的信息安全沙龙终于在8月17号在SkyBridge HQ 12号楼举办。


会议回顾

8月17日,晴,空气清鲜,阳光明媚~忙碌的早晨开始啦~

看,自愿者们已经早早来到12号楼,为当天即将到来的来宾们准备好了伴手礼~

金色的阳光洒落在携程的标志性建筑上,像是下一秒,这静默的四辆“大火车”就要鸣笛起航

上午10:00,会议正式开始,由美丽的主持人小姐姐,为大家介绍2019携程信息安全沙龙流程及议题

议题一

等保2.0的实践之旅

来宾

何斌第 携程信息安全部 信息系统审计经理

听后感

议题从等保发展史为切入点,介绍了1994年至2019年,历史上几次重要变革,清晰的为听众梳理知识要点,也为听众理解下文做了基础铺垫。

议题重点篇幅在“等保2.0”的主要变化、实践及疑惑。在当前2.0版本,国家对第三级以上网络运营者应在网络规划、建设和运行阶段、按照密码应用安全性评估管理办法和相关标准在提高,只有通过网络评估,方可上线运行。期间,携程依据新国标变化,总结了自身的经验同大家分享,最后议题的两个疑问,引人深思,小伙伴们是怎么思考的呢:

1、报批稿中的大数据扩展安全要求为何在等保2.0正式标准中被放到附录H?

2、可信计算在等保2.0中如何实践落实?

议题二

多快好省,利用安全模型搭建风控体系

来宾

何为舟 新浪微博安全部门 负责微博整体业务安全体系建设

听后感

上午的最后一个议题,是小编个人比较感兴趣的议题。就像讲师何为舟说的一样,安全是一个不断对抗的过程,在这个过程中,新浪作为一个甲方公司的安全部门,如果只关注算法和策略,那在发展过程中是必然会遇到瓶颈。

何老师的议题结合新浪目前的风控体系,讲述了,在成熟的IDPRR模型上,新浪如何根据自己的部门及产品特性从:

“Identify”“Protect”“Detect”“Respond”“Recovery”上创新,逐步搭建出适合自己的模型并全面推动,过程中的一些创新点和有趣实例,小伙伴们可以到文末通过连接下载何老师的PPT,大家一起共同学习。

上午的议题结束后,到了欢快的午餐时间啦,这里不得不提,携程为每位来宾免费准备了精美午餐,丰富的品种及合理的荤素搭配,真的大大满足吃货的胃~

议题三

统一内容检测服务实践分享

来宾

王乐 携程信息安全部 高级业务安全工程师

听后感

议题针对当下热门的“内容检测”问题,由浅入深地为听众讲解了信安通过组合词检测敏感词的方法。


组合词检测敏感词相对于非组合词检测敏感词,其优势在于更大程度利用现有敏感词库,有效提高不合规内容的检出率,相对的,也会“误杀”一些合规的内容。议题重点分享了针对这个问题的解决方法,即基于深度学习的自然语言处理模块。基于携程大数据量,通过多种深度学习模型相结合的方式对命中敏感词的内容进行第二遍过滤,有效地降低了敏感词过滤模块所导致的误判率,同时降低了人工复核的工作量。现场提问期间听众对组合词检测和深度学习模块有较强兴趣,分别对讲师与系统的开发人员有提问,携程对此一一解答。

议题四

58集团漏洞自动化检测实践

来宾

刘嵩,58同城·安全平台部 安全架构师

听后感

《58集团漏洞自动化检测实践》与大家分享了,58集团近两年在黑白盒漏洞自动化检测遇到的一些坑,并从中得出的一些经验。全文简洁明了的通过4个关键“WHY”“WAHT”“HOW”“MORE”展开。过程中介绍了58漏洞自动化检测流程,并在“HOW”的章节,详解了面对漏洞,58是如何进行处理,除此之外,“MORE”在现有的基础上,进行的提升及增加,也给同行业在面对漏洞自动化检测上,给了一条新思路。

茶歇时光,补充能量的同时,那些没在议题结束后得到提问机会的小伙伴,都在茶歇上,开始一场安全的“问答环节”~

议题五

携程基础安全建设实践分享

来宾

吴伟哲 携程信息安全部 资深基础安全工程师

议题简介

最后“压轴”出场的议题,是来自携程内部小伙伴,就携程基础安全建设实践带来的分享。入侵方式在近年随着网络不断深入发展,“招式”“花样”也层出不穷。分享中为我们展示了入侵攻击链、ATT&CK攻击手法矩阵,面对这些,携程站在攻击者的角度,针对不同攻击手段,分成3个阶段,分别为“事前预防”“事中检测”“事后跟踪和取证分析”在环环相扣的防御过程中,给携程的安全,带来了极大的保障。

通过外网端口监控减少攻击面,IDC边界大规模部署NIDS检测异常流量,以及自研HIDS发现入侵攻击。并结合大数据日志分析平台发现异常攻击行为。更多细节,可通过文末PPT分享链接,下载相关议题。


至此,2019 携程信息安全沙龙圆满落幕,我们来年再见!





沙龙PPT&直播链接分享

沙龙PPT链接:

https://share.weiyun.com/5a1UVfw

密码:c2xz59


沙龙直播链接:

http://www.itdks.com/index.php/Act/apply_upgrade/id/3115/mUid/14011.html