【11月10日】饿了么&安在:解码风控安全技术沙龙(上海)

阅读量153718

|评论1

|

发布时间 : 2017-11-10 10:11:07

http://p2.qhimg.com/t01884e5a45b60f6a1a.png

点击报名:https://etech.ele.me/salon.html?id=16

活动简介

随着互联网公司、大型电商的快速发展,互联网安全渐渐被提上日程。本次活动旨在以互联网公司角度,讨论行业目前所面临的安全需求、问题等,与各界同行共同探讨行业面临的共性问题及亟待解决的安全需求,交流互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路。

会议时间

11月10日13:30-18:00


会议地点

饿了么总部(上海市普陀区金沙江路1518弄 近铁城市广场北座五楼 榴莲酥)


主办单位

饿了么&安在(安创汇)


嘉宾介绍

http://p6.qhimg.com/t01343d781ee3a8c9ad.png

分享主题:饿了么基于属性签密的细粒度配置方案

裴新  饿了么|信息安全专家

信息安全博士,曾在公安部第三研究所从事漏洞利用、敏感数据分析、高吞量流量处理等工作,负责多项安全课题及相关项目。目前在饿了么从事系统安全工作,研究代码级数据安全防控,数据加解密及鉴权方法。

分享内容简介:互联网项目上线快、种类多、业务逻辑复杂,系统安全和用户隐私问题屡见不鲜。如何保障业务系统的持久性和安全性是公司技术部门的工作重点。饿了么做为外卖行当的领头人,涉及用户和商家大量的敏感信息,安全问题被视为重中之重。业务系统的配置很大程度上决定了数据和操作的安全,饿了么的安全专家团队提出基于属性签密的细粒度配置方案——利用属性替代角色,细化权限分配;使用签密优化效率,统一鉴权和加密;基于细粒度配置,实现属性门限解密。该方案可应用于在线和离线的配置管理和分发,确保敏感文件的安全存储和传输,避免了粗粒度传统访问控制的越权和非法操作问题。 


http://p6.qhimg.com/t01f769004749b00fbf.png

分享主题:饿了么移动安全实践之路

李泊冰  饿了么|高级信息安全工程师

曾在金山毒霸从事反病毒、漏洞挖掘相关工作, 负责毒霸XP防护盾研发, 在微软不在更新XP系统后,继续为广大XP用户保驾护航。目前在饿了么做移动安全相关工作, 研究移动安全防护技术。

分享内容简介:随着O2O行业的迅速发展,饿了么的移动安全也面临着各类挑战。议题将介绍饿了么移动安全建设上的心得体会,与大家共同讨论未来的发展趋势。

http://p1.qhimg.com/t01ae6667f3949e17f0.png

分享主题:NGWAF与业务安全

钱铮  长亭科技|上海分公司总经理

毕业于印度德里大学;曾任上海云盾副总裁;负责世界百强企业TATA集团信息安全工作;四川大学客座讲师;中国网络安全年会云安全综合防御课题组主讲人;G20期间在多起网络安全攻防演练中担任安全专家和讲师。

分享内容简介:通过融合人工智能语义分析与机器学习技术打造下一代Web应用防火墙(NGWAF),颠覆传统WAF依靠单一规则拦截的防护方式,为业务安全带来全新思路。

http://p5.qhimg.com/t0174fffac83d0027e0.png

分享主题新形势下移动安全防护体系

原国杰  爱加密|资深安全顾问&高级项目经理

专注于信息安全近十年,熟悉信息安全等级保护体系、信息安全分级保护体系、风险评估体系及移动安全评估及防护体系;在大量的实践工作中积累丰富的信息安全经验,尤其对移动安全领域有深入的理解及认识。

分享内容简介:在国家实施“互联网+”行动计划的大背景下,移动互联网得到蓬勃发展;移动互联网普及的深度和广度不断拓展,并逐渐形成了一种全新的产业模式和生态环境,深刻地改变着其他相关产业的发展进程。在移动互联网快速发展的同时,移动应用安全隐患和标准空白也给其发展带来了挑战,APP钓鱼、信息泄露、恶意扣费、资金损失等事件时有发生。 

随着黑客技术的不断提升,移动安全防护技术及防护理念也在不断变化,我们提倡安全需要从被动防御转变到主动防御,有效应对APP钓鱼及针对APP的攻击行为;在不断提高防御能力的同时建立起一套动态的感知体系,使移动安全防御策略更加行之有效。

(移动应用安全检测——移动应用加固防护——移动应用威胁感知——移动安全运营中心)

http://p6.qhimg.com/t0131d0ac791f716c21.png

分享主题:新一代企业内部威胁智能防护平台ITP分享

杨明非  天空卫士|合伙人、技术总监

曾任F5公司大客户技术经理,金山云政企事业部技术总监。在应用安全和应用交付领域有超过15年的从业经验,对公有云,私有云方面也有广泛的研究。参与过国内多家大型企业金融机构的互联网安全和应用交付系统的建设。

分享内容简介:介绍如何利用云计算技术、人工智能技术和大数据安全分析技术来构筑新一代内部威胁智能防护ITP系统,ITP系统可以根据用户网络行为和数据行为的具体情况,通过统计学模型,对异常用户行为进行告警,从而提升系统的准确性和针对,为企业更有效的实现数据安全防护。


议程介绍

http://p9.qhimg.com/t01f79c0b4ecdf5c3d3.jpg

报名方式

报名链接:https://etech.ele.me/salon.html?id=16

活动发布、推广及现场报道请联系安全客 duping@360.cn

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
全村人的希望
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66