中文站

网易云技术开放日 云安全专场分享圆满结束

此次内部活动邀请了网易易盾资深安全工程师刘庆、算法专家林洋港、Web安全高级工程师刘嘉麒、资深客户端安全工程师尹彬彬、系统安全高级工程师卿楠五位讲师,为网易内部技术人员献上了一场在业务安全、内容安全、移动安全、网络安全领域的技术盛宴。

现场讲师分享的内容干货满满,与会者在台下听的聚精会神,时不时拍照记录或抛出问题与讲师互动。

刘庆:业务安全攻防之道

网易易盾资深安全工程师 刘庆

刘庆主要讲解了业务安全领域的羊毛党问题,就羊毛党的定义,给公司活动带来的损失,演变过程及背后的黑灰产业链等进行了详细的解读。用生动真实的案例,带大家认识了业务安全领域的羊毛党有着不可小觑的危害。

针对业务安全的黑灰产,刘庆给大家提供了全链路的业务安全解决方案,针对如何建立全链路风控模型,全链路解决机制、核心工具等方面给出了详细的解答。

林洋港:机器学习在文本内容安全的应用

网易易盾算法专家林洋港

内容安全已经成为互联网企业生存和发展的生命线,也是目前各大内容平台关注的焦点。林洋港介绍了机器学习技术应用到内容安全领域遇到的技术挑战;然后分享在这样的背景下易盾目前采用的技术方案,包括具体问题场景、算法选择与改进、模型维护等方面的分享;最后也介绍了易盾下一阶段的工作重点。

林洋港表示内容安全目前面临不少的技术挑战,包括对抗性,内容短,类别不平衡、可解释性,badcase等。他以易盾内容安全防控系统为例,分享了在垃圾内容变种智能识别与修正、形近字库构建等方面的经验。

刘嘉麒:网易安全攻防实践及2018年网易安全漏洞盘点

网易Web安全高级工程师刘嘉麒

刘嘉麒主要介绍了网易安全部在主机安全、应用安全、漏洞检测纵深防御体系建设过程中,应急响应、漏洞扫描、渗透测试、安全防护等方面的实践经验,以及盘点分析了2018年网易整体安全漏洞中的经典案例。

他对网易18年的安全漏洞进行了全面的复盘,主要分为三部分:

第一,18年的NSRC内外部漏洞发现及处理情况,外部发现和内部主动发现漏洞;

第二,通过对18年典型安全漏洞及安全事件发展过程中各种情况的安全处理,来阐述企业所面临的安全漏洞的风险。

第三,为了应对网易内外部日益变化的安全环境,及漏洞的爆发,介绍网易安全在主机安全、应用安全、漏洞检测纵深防御体系建设过程中,应急响应、漏洞扫描、渗透测试、安全防护等方面的实践经验。

尹彬彬:如何提升Android代码的安全性

网易云资深客户端安全工程师尹彬彬

尹彬彬首先指出,Android应用安全存在如下隐患:代码可逆向;

  • 功能泄露;
  • 可调试;
  • 日志信息泄露;
  • 可二次打包;
  • 密码学误用;
  • 敏感信息泄露;
  • 通信数据明文传输;

随后,他分享了易盾的解决方案:App开发周期与安全生态链。在Android移动端APP的安全加固引入了“安全生态链”,出现了融入到APP开发上线周期的全套安全服务。这个生态链包含了安全开发、应用审计、安全加固、渠道检测等。从开发阶段到最终APP上线之后,全方位地提升Android代码的安全性,增加APP被破解和逆向分析的难度,最大限度保护开发者的利益。

他指出,随着攻防对抗的不断深入,未来可能会有新的安全问题出现,移动安全的解决方案也需要贴合业务层面,不断与时俱进。

卿楠:云时代的DDoS攻击和防御

网易易盾系统安全高级工程师卿楠

互联网发展已经迈入了云服务时代,业务云化已成为未来互联网发展的主流趋势,云安全的问题越发不可忽视,在这个竞争激烈的时代,云安全能不能得到保障关乎生死存亡。卿楠提到DDoS对云计算、各IDC都是安全的第一道门,它是必不可少的基础安全防护。在提前防护和亡羊补牢之间,选择提前防护的成本往往比亡羊补牢时带来的损失更低。

卿楠指出,云时代的DDoS防护,与云计算相辅相成,DDoS防护早已是云服务的一种,对于用户来说选择DDoS云防护不仅便捷,而且成本更低。