Enviar búsqueda
Cargar
腾讯大讲堂:56 qzone安全之路
•
Descargar como PPT, PDF
•
1 recomendación
•
1,111 vistas
D
d0nn9n
Seguir
Denunciar
Compartir
Denunciar
Compartir
1 de 29
Descargar ahora
Recomendados
免費版備份王_100分防制勒索軟體的方式
免費版備份王_100分防制勒索軟體的方式
BackupKing
腾讯大讲堂:55 企业法律风险防范
腾讯大讲堂:55 企业法律风险防范
d0nn9n
Douglas - Real JavaScript
Douglas - Real JavaScript
d0nn9n
腾讯大讲堂:62 拇指下的精彩(手机qq交互设计经验分享)
腾讯大讲堂:62 拇指下的精彩(手机qq交互设计经验分享)
d0nn9n
Douglas Crockford Presentation Goodparts
Douglas Crockford Presentation Goodparts
Ajax Experience 2009
Good Parts of JavaScript Douglas Crockford
Good Parts of JavaScript Douglas Crockford
rajivmordani
Advanced Javascript
Advanced Javascript
Adieu
The JavaScript Programming Language
The JavaScript Programming Language
guestceb98b
Recomendados
免費版備份王_100分防制勒索軟體的方式
免費版備份王_100分防制勒索軟體的方式
BackupKing
腾讯大讲堂:55 企业法律风险防范
腾讯大讲堂:55 企业法律风险防范
d0nn9n
Douglas - Real JavaScript
Douglas - Real JavaScript
d0nn9n
腾讯大讲堂:62 拇指下的精彩(手机qq交互设计经验分享)
腾讯大讲堂:62 拇指下的精彩(手机qq交互设计经验分享)
d0nn9n
Douglas Crockford Presentation Goodparts
Douglas Crockford Presentation Goodparts
Ajax Experience 2009
Good Parts of JavaScript Douglas Crockford
Good Parts of JavaScript Douglas Crockford
rajivmordani
Advanced Javascript
Advanced Javascript
Adieu
The JavaScript Programming Language
The JavaScript Programming Language
guestceb98b
腾讯大讲堂56 qzone安全之路
腾讯大讲堂56 qzone安全之路
George Ang
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
T客邦
A DIY Botnet Tracking System
A DIY Botnet Tracking System
log0
Qq game后台架构及开发介绍
Qq game后台架构及开发介绍
mysqlops
資訊科技策略方格-羅靖婷 陳盈穎 李怡叡 王朝川
資訊科技策略方格-羅靖婷 陳盈穎 李怡叡 王朝川
r201719
A
A
fluxyster
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
Azure Taiwan - Keep azure cost down (Azure 成本管控)
Azure Taiwan - Keep azure cost down (Azure 成本管控)
Alan Tsai
大專院校排球聯賽系統
大專院校排球聯賽系統
wind121
大專院校排球聯賽系統
大專院校排球聯賽系統
wind121
大專院校排球聯賽系統
大專院校排球聯賽系統
wind121
【台科大設計所】聊聊設計與數據思維|彭其捷
【台科大設計所】聊聊設計與數據思維|彭其捷
彭其捷 Jack
Linux运维趋势 第13期 服务器优化
Linux运维趋势 第13期 服务器优化
51CTO
Linux运维趋势 第13期 服务器优化(最终版)
Linux运维趋势 第13期 服务器优化(最终版)
51CTO
6.ctf经验分享
6.ctf经验分享
Hsiao Tim
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程
Jhang Raymond
软件工程
软件工程
bill0077
Linux运维趋势 第16期 cdn缓存系统
Linux运维趋势 第16期 cdn缓存系统
51CTO
新聞整理
新聞整理
guest97231e
新聞整理
新聞整理
guest97231e
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
d0nn9n
腾讯大讲堂:57 超级qq的千万之路
腾讯大讲堂:57 超级qq的千万之路
d0nn9n
Más contenido relacionado
Similar a 腾讯大讲堂:56 qzone安全之路
腾讯大讲堂56 qzone安全之路
腾讯大讲堂56 qzone安全之路
George Ang
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
T客邦
A DIY Botnet Tracking System
A DIY Botnet Tracking System
log0
Qq game后台架构及开发介绍
Qq game后台架构及开发介绍
mysqlops
資訊科技策略方格-羅靖婷 陳盈穎 李怡叡 王朝川
資訊科技策略方格-羅靖婷 陳盈穎 李怡叡 王朝川
r201719
A
A
fluxyster
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
Azure Taiwan - Keep azure cost down (Azure 成本管控)
Azure Taiwan - Keep azure cost down (Azure 成本管控)
Alan Tsai
大專院校排球聯賽系統
大專院校排球聯賽系統
wind121
大專院校排球聯賽系統
大專院校排球聯賽系統
wind121
大專院校排球聯賽系統
大專院校排球聯賽系統
wind121
【台科大設計所】聊聊設計與數據思維|彭其捷
【台科大設計所】聊聊設計與數據思維|彭其捷
彭其捷 Jack
Linux运维趋势 第13期 服务器优化
Linux运维趋势 第13期 服务器优化
51CTO
Linux运维趋势 第13期 服务器优化(最终版)
Linux运维趋势 第13期 服务器优化(最终版)
51CTO
6.ctf经验分享
6.ctf经验分享
Hsiao Tim
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程
Jhang Raymond
软件工程
软件工程
bill0077
Linux运维趋势 第16期 cdn缓存系统
Linux运维趋势 第16期 cdn缓存系统
51CTO
新聞整理
新聞整理
guest97231e
新聞整理
新聞整理
guest97231e
Similar a 腾讯大讲堂:56 qzone安全之路
(20)
腾讯大讲堂56 qzone安全之路
腾讯大讲堂56 qzone安全之路
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
A DIY Botnet Tracking System
A DIY Botnet Tracking System
Qq game后台架构及开发介绍
Qq game后台架构及开发介绍
資訊科技策略方格-羅靖婷 陳盈穎 李怡叡 王朝川
資訊科技策略方格-羅靖婷 陳盈穎 李怡叡 王朝川
A
A
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Azure Taiwan - Keep azure cost down (Azure 成本管控)
Azure Taiwan - Keep azure cost down (Azure 成本管控)
大專院校排球聯賽系統
大專院校排球聯賽系統
大專院校排球聯賽系統
大專院校排球聯賽系統
大專院校排球聯賽系統
大專院校排球聯賽系統
【台科大設計所】聊聊設計與數據思維|彭其捷
【台科大設計所】聊聊設計與數據思維|彭其捷
Linux运维趋势 第13期 服务器优化
Linux运维趋势 第13期 服务器优化
Linux运维趋势 第13期 服务器优化(最终版)
Linux运维趋势 第13期 服务器优化(最终版)
6.ctf经验分享
6.ctf经验分享
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程
软件工程
软件工程
Linux运维趋势 第16期 cdn缓存系统
Linux运维趋势 第16期 cdn缓存系统
新聞整理
新聞整理
新聞整理
新聞整理
Más de d0nn9n
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
d0nn9n
腾讯大讲堂:57 超级qq的千万之路
腾讯大讲堂:57 超级qq的千万之路
d0nn9n
蔡学镛 Rebol漫谈
蔡学镛 Rebol漫谈
d0nn9n
赵泽欣 - 淘宝网前端应用与发展
赵泽欣 - 淘宝网前端应用与发展
d0nn9n
Yanggang wps
Yanggang wps
d0nn9n
熊节 - 软件工厂的精益之路
熊节 - 软件工厂的精益之路
d0nn9n
谢恩伟 - 微软在云端
谢恩伟 - 微软在云端
d0nn9n
去哪儿平台技术
去哪儿平台技术
d0nn9n
吴磊 - Silverlight企业级RIA
吴磊 - Silverlight企业级RIA
d0nn9n
Tom - Scrum
Tom - Scrum
d0nn9n
Tim - FSharp
Tim - FSharp
d0nn9n
Tiger oracle
Tiger oracle
d0nn9n
Paulking groovy
Paulking groovy
d0nn9n
Paulking dlp
Paulking dlp
d0nn9n
Patrick jcp
Patrick jcp
d0nn9n
Nick twitter
Nick twitter
d0nn9n
Marc facebook
Marc facebook
d0nn9n
Kane debt
Kane debt
d0nn9n
Jimwebber soa
Jimwebber soa
d0nn9n
Jimwebber rest
Jimwebber rest
d0nn9n
Más de d0nn9n
(20)
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂:57 超级qq的千万之路
腾讯大讲堂:57 超级qq的千万之路
蔡学镛 Rebol漫谈
蔡学镛 Rebol漫谈
赵泽欣 - 淘宝网前端应用与发展
赵泽欣 - 淘宝网前端应用与发展
Yanggang wps
Yanggang wps
熊节 - 软件工厂的精益之路
熊节 - 软件工厂的精益之路
谢恩伟 - 微软在云端
谢恩伟 - 微软在云端
去哪儿平台技术
去哪儿平台技术
吴磊 - Silverlight企业级RIA
吴磊 - Silverlight企业级RIA
Tom - Scrum
Tom - Scrum
Tim - FSharp
Tim - FSharp
Tiger oracle
Tiger oracle
Paulking groovy
Paulking groovy
Paulking dlp
Paulking dlp
Patrick jcp
Patrick jcp
Nick twitter
Nick twitter
Marc facebook
Marc facebook
Kane debt
Kane debt
Jimwebber soa
Jimwebber soa
Jimwebber rest
Jimwebber rest
腾讯大讲堂:56 qzone安全之路
1.
腾 讯 大
讲 堂 第五十六期 研发管理部 大讲堂主页: http://km.oa.com/class 与讲师互动: http://km.oa.com/group/class
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
QQ 空间信息安全整体方案
用户 数据 : 日志 + 留言板 旁路过滤 系统 过滤后的数据 安全中心 审核系统 经过审核后的数据 差异化访问系统 外网 举报平台 根据用户行为实施安全措施 阻止发帖 + 批量删除 根据访问量决定: 差异化显示 + 重新入库审核 根据命中关键字分级审核 人工 + 机器
12.
日志差异化访问系统——需求 ... 黑
/ 白名单 用户的来源 / 身份不同,提供的服务不同 不同时期对于非法文章的判断标准不同 避免敏感文章被大量恶意传播 访问阀值 审核过期
13.
日志差异化访问系统——系统结构 差异化 server
黑 / 白名单 访问量 审核过期时间 访问量阀值 用户访问 差异返回 日志存储 审核平台
14.
日志差异化访问系统——策略 对于每篇日志设置一个 审核过期时间
,避免超过阀值后重复发送审核平台 。 访问阀值 ,根据安全形势的严峻程度来调整。 白名单 : qq.com, paipai.com, taotao.com, .tencent.com 黑名单 : sina.com.cn, .baidu.com, .google.com, .donews.com … 白名单来源权重为 1 ,黑名单权重为 100 ,其他来源为 10 1 2 3 4 5 分级可见( 后续实现 ): 主人可见 好友可见 特定白名单网站可见
15.
日志差异化访问系统——流程
16.
17.
18.
验证码的烦恼—前世
19.
验证码的烦恼—今生
20.
21.
前因 例如 :
打击 Qzone 中的恶意诈骗消息
22.
后果
23.
应用场景 空间小纸条 留言板
日志 / 评论 个人资料
24.
Qzone 上旁路系统的需求 自学习
对于新增的恶意信息能初步自我学习,避免过多的人工干预 全面保护 覆盖 Qzone 各个模块 高性能 / 低耦合 支持 Qzone 平台下高并发,同时不能影响用户使用的性能 高准确性 精确打击恶意用户,对正常用户尽量影响最小
25.
系统架构 用户数据: 日志
留言板 相册 旁路分析模块 离线分析中心 外网 人工审核系统 全量转发 过滤后内容
26.
27.
28.
问答时间
29.
谢谢!
Descargar ahora