近来突发的疫情,打乱了我们原本的生活节奏,网友们调侃“青春才几年,疫情占三年”。许多人因防疫政策隔离在家,生活、工作被强行按下了“慢放键”,因而社交软件成为人们慰藉灵魂的方式。
新兴社交APP应运而生 ,甚至传统型电商类产品、直播、短视频等越来越多平台的APP被注入社交属性。在流量和巨大利益诱惑的驱使下,黑产工作链进而对社交领域虎视眈眈,一系列的安全问题一触即发。
社交APP的崛起,不仅慰藉了孤独的灵魂,也为黑色产业提供了温床,试问社交平台该如何自救?
4月28日(周四)15:00-17:30
线上沙龙,即将启程!为你带来实打实的最新技术!
扫码添加工作人员微信图片
议题一:《大数据和AI加持下的社交反欺诈》
01、嘉宾介绍
郭梓鑫:网易资深数据挖掘工程师,易盾大数据及用户风险画像技术负责人。
曾任阿里反作弊算法工程师。长期从事图挖掘/表示学习、跨场景多源数据融合、用户画像建模等方面的相关工作,具有丰富的数据挖掘实战经验。
02、议题介绍
社交平台由于天然的婚恋交友属性,导致成为色情/广告引流、以及杀猪盘/杀鱼盘/杀鸟盘等欺诈类黑产频繁入侵的重灾区。区别于传统风控基于“非正常人”特征来做风险识别的常规范式,欺诈类黑产很多实际上是真人作弊的场景,当“人机识别”被“真人”挑战,传统风控便显得捉襟见肘;同时,区别于ToC风控,面对千百个甲方“客户爸爸”,ToB往往还需强调建模方法的跨场景通用性,那么需求的本质和共性是什么?
围绕这些问题,本次分享将介绍易盾如何基于大数据和图学习算法构建社交反欺诈技术体系,以及应用过程中遇到的模型可解释性、时效性等技术挑战,我们的思考与解决方案,并给出相关技术在实际客户场景中的应用案例和效果。
议题二:《滑动验证码协议通用解决方案》
01、嘉宾介绍
寄予蓝,大数据安全工程师。
擅长网页端JavaScript逆向分析与混淆还原,一线实践和对抗经验丰富,对市面上诸多加固厂商商业产品研究颇深。
02、议题介绍
验证码在大数据风控中中是比较常见的区分人机的方案,如何绕过验证码成了许多爬虫工程师比较头疼的问题。
本次主题将从浏览器的"上帝视角"出发,介绍如何用整体思想来逆向分析解决验证码中的轨迹加密,监控浏览器中的api调用来模拟执行代码中的关键函数,从而实现"黑盒"调用的目的,启发风控工程师研发更为强大的滑动验证码引擎,提升网站的安全水平,保护企业数据。
议题三:《Frida辅助安卓SO算法还原和自动化黑盒调用》
01、嘉宾介绍
r0ysue:《安卓Frida逆向与协议分析》&开源工具r0capture作者
在看雪安全开发者峰会、GeekPwn发表过主题演讲。于看雪、安全客、Freebuf发表过大量技术文章,著有《安卓Frida逆向与抓包实战》、《安卓Frida逆向与协议分析》。
02、议题介绍
大数据风控安全的核心是算法,账号注册、设备指纹、抢购下单等核心业务场景都离不开加解密算法的保驾护航,黑灰产通过对算法的逆向分析,可以写出脱机外挂批量自动化抢购下单扰乱正常购物秩序。
本议题通过介绍逆向分析安卓算法的常见技术,启发风控工程师对安卓应用进行加固,提升逆向难度和应用整体安全水平。
本次线上沙龙还设置多场抽奖环节,添加工作人员微信,进入“线上沙龙群”,即可参与直播抽奖
扫码添加工作人员微信,备注“线上沙龙”,进入线上沙龙群,参与多轮直播抽奖,获取干货PPT
*备注:线上沙龙