網際網路、移動網際網路、雲計算、大資料、人工智慧、物聯網、區塊鏈等技術已經在人類經濟生活中扮演越來越重要的角色,技術給人類帶來各種便利的同時,很多企業也飽受「硬幣」另一面的傷害,並且形勢越來越嚴峻。
拿資訊洩露舉例,2023年全年洩露或被盜的資料量大約是19億條,而2023年,雅虎在提交給美國金融監管機構的檔案中,承認30億賬戶全部洩露。一家的洩露資料量,相當於2023年全年的1.5倍。
網路攻擊層面,2023年初,針對物聯網的攻擊就達到250多億次,而2023年5月份的wannacry勒索軟體,更讓全球it人士聞「勒」色變。2023年3月,memcache伺服器漏洞**不久,github即遭1.35t級流量攻擊。網路攻擊,無處不在,瞬息萬變,一旦中招,損失嚴重。
業務安全領域,電商被薅羊毛十分猖獗。曾有創業公司的負責人不知所措地在知乎發帖求問:「公司投入數百萬,帶來了幾十萬使用者,但乙個月後發現,這幾十萬使用者僅有幾千是真實的,我該怎麼向投資人交代?」其慘烈,令人動容。
內容安全領域,相關監管持續公升級,不少企業持續踩雷,約談、下架整改、甚至被叫停服務。因此,也掀起內容審核人員的招聘熱潮——xx企業,急招數千人審核人員,黨員優先。
隨著這些高新技術進一步影響、滲透人類生活以及監管政策的嚴要求,各類安全事件也呈現高速增長趨勢,造成的損失也非常慘重。比如去年的wannacry勒索軟體,令全球損失數十億美元。嚴重損失的同時,也有高管擔責,比如equifax資料洩露事件更是令ciso、cio和ceo接連**,股價**30%,當然有一筆價值720萬美元的合約也被叫停。
那如何應對日益嚴峻和複雜的安全形勢?除了加強安全建設、做好應急流程之外,事前的安全意識和技術學習也是必要的。為此,網易雲易盾給各位帶來乙份「良藥」——《易盾風控月刊》,希望能給大家風控體系建設提供一些思路。
目錄
一、風控動態
1. 近期重大安全事件
2. 兩份重磅報告摘讀 : 三分之一企業採用了抗d服務
3. 四兩撥千斤式的攻擊!如何應對 memcache 伺服器漏洞所帶來的 ddos 攻擊 ?
二、易盾動態
1. 網易公司榮獲公安部通報表彰 上榜 19 大網上安保工作網際網路企業優秀團隊
2. 網易安全部總經理周森榮獲 2017 中國 it 年度人物網路安全貢獻獎
3. 網易雲安全兩篇**入選計算機視覺頂級會議 iccv
4. 網易雲易盾移動安全產品獲得移動網際網路應用程式安全加固系統認證
5. 網易雲安全(易盾)獲 2017 年中國 it 行業最佳服務商獎
三、風控技術實踐
2. 網易精品產品背後的內容運營故事
3. 如何破解金融安全防護難題 ?
4. 如何做好 ios 應用安全?這有一把行之有效的「三板斧」
5. 我們該從 facebook 史上最大資料洩露事件中明白什麼?
四、315反羊毛黨專題
1. 追蹤掠食者:地下灰產如何擼死創業公司?
2. 應對羊毛黨的老手段不管用了,但有些公司依然有辦法,他們是怎麼做的?
五、知物由學
1. 知物由學 | ai 時代,那些黑客正在如何打磨他們的「利器」?
2. 知物由學 | 一文讀懂網際網路內容審核機制
六、活動預告
這裡是本文重點——
這有乙份滲透測試 安全 安服面試經驗等你來拿
面試題目和解答 提示,都上傳到了我的github上 leezj9671 pentest interview 下面說說這個 repo 裡面三個檔案是什麼 hr問題 包括了我準備的和在 hr 麵中遇到的一些問題,這也是我的面試分享跟別人不一樣的地方,也是我覺得非常重要的地方,這基本上能讓你一窺在安全方面...
多乙份感動,多乙份行動
有乙個女生,因為跟家裡處得不好,所以很少回家,後來有一次回家,發現年老的母親走路一跛一跛的,不經意的看了母親的腳一眼,這才發現母親的腳指甲太長而長到肉裡面造成流血,流膿,這時,她認真的看者已經很久沒有正眼看過的母親,她才發現在她眼前的母親已經年老,老到已經沒有辦法彎下身來自己剪指甲,所以 才會讓雙腳...
換了乙份工作
第一次跳槽,用了一周時間跑到深圳找了份工作,手上也沒幾個錢了,就不打算繼續找下去了,先乾幹活吧,五一之後就要上班了,與自己原先的計畫還有點不同,工作時間提前了一點點.這下工作上的關注點可能會有點不同了,技術方面,從企業級的應用,可能更加偏向於網際網路的應用,資料庫則是從oracle為主變成mysql...