2018年12月28日下午,网易云技术开放日云安全专场分享会在网易园区B1报告厅顺利举办。
此次内部活动邀请了网易易盾资深安全工程师刘庆、算法专家林洋港、Web安全高级工程师刘嘉麒、资深客户端安全工程师尹彬彬、系统安全高级工程师卿楠五位讲师,为网易内部技术人员献上了一场在业务安全、内容安全、移动安全、网络安全领域的技术盛宴。
现场讲师分享的内容干货满满,与会者在台下听的聚精会神,时不时拍照记录或抛出问题与讲师互动。
刘庆:业务安全攻防之道
网易易盾资深安全工程师 刘庆
刘庆主要讲解了业务安全领域的羊毛党问题,就羊毛党的定义,给公司活动带来的损失,演变过程及背后的黑灰产业链等进行了详细的解读。用生动真实的案例,带大家认识了业务安全领域的羊毛党有着不可小觑的危害。
针对业务安全的黑灰产,刘庆给大家提供了全链路的业务安全解决方案,针对如何建立全链路风控模型,全链路解决机制、核心工具等方面给出了详细的解答。
林洋港:机器学习在文本内容安全的应用
网易易盾算法专家林洋港
内容安全已经成为互联网企业生存和发展的生命线,也是目前各大内容平台关注的焦点。林洋港介绍了机器学习技术应用到内容安全领域遇到的技术挑战;然后分享在这样的背景下易盾目前采用的技术方案,包括具体问题场景、算法选择与改进、模型维护等方面的分享;最后也介绍了易盾下一阶段的工作重点。
林洋港表示内容安全目前面临不少的技术挑战,包括对抗性,内容短,类别不平衡、可解释性,badcase等。他以易盾内容安全防控系统为例,分享了在垃圾内容变种智能识别与修正、形近字库构建等方面的经验。
刘嘉麒:网易安全攻防实践及2018年网易安全漏洞盘点
网易Web安全高级工程师刘嘉麒
刘嘉麒主要介绍了网易安全部在主机安全、应用安全、漏洞检测纵深防御体系建设过程中,应急响应、漏洞扫描、渗透测试、安全防护等方面的实践经验,以及盘点分析了2018年网易整体安全漏洞中的经典案例。
他对网易18年的安全漏洞进行了全面的复盘,主要分为三部分:
第一,18年的NSRC内外部漏洞发现及处理情况,外部发现和内部主动发现漏洞;
第二,通过对18年典型安全漏洞及安全事件发展过程中各种情况的安全处理,来阐述企业所面临的安全漏洞的风险。
第三,为了应对网易内外部日益变化的安全环境,及漏洞的爆发,介绍网易安全在主机安全、应用安全、漏洞检测纵深防御体系建设过程中,应急响应、漏洞扫描、渗透测试、安全防护等方面的实践经验。
尹彬彬:如何提升Android代码的安全性
网易云资深客户端安全工程师尹彬彬
尹彬彬首先指出,Android应用安全存在如下隐患:
随后,他分享了易盾的解决方案:App开发周期与安全生态链。在Android移动端APP的安全加固引入了“安全生态链”,出现了融入到APP开发上线周期的全套安全服务。这个生态链包含了安全开发、应用审计、安全加固、渠道检测等。从开发阶段到最终APP上线之后,全方位地提升Android代码的安全性,增加APP被破解和逆向分析的难度,最大限度保护开发者的利益。
他指出,随着攻防对抗的不断深入,未来可能会有新的安全问题出现,移动安全的解决方案也需要贴合业务层面,不断与时俱进。
卿楠:云时代的DDoS攻击和防御
网易易盾系统安全高级工程师卿楠
互联网发展已经迈入了云服务时代,业务云化已成为未来互联网发展的主流趋势,云安全的问题越发不可忽视,在这个竞争激烈的时代,云安全能不能得到保障关乎生死存亡。卿楠提到DDoS对云计算、各IDC都是安全的第一道门,它是必不可少的基础安全防护。在提前防护和亡羊补牢之间,选择提前防护的成本往往比亡羊补牢时带来的损失更低。
卿楠指出,云时代的DDoS防护,与云计算相辅相成,DDoS防护早已是云服务的一种,对于用户来说选择DDoS云防护不仅便捷,而且成本更低。