从代码保护出发详谈业务安全前端对抗

阅读数:121 2019 年 8 月 12 日 13:25

从代码保护出发详谈业务安全前端对抗

GMTC 北京 2019 大会上,来自腾讯的刘忠正讲师做了《从代码保护出发详谈业务安全前端对抗》主题演讲,主要内容如下。

演讲简介:

前端是一个非常透明的领域,所有代码均被下载到用户本地并执行,所有逻辑一览无余,这也为恶意刷量提供了可乘之机。了解前端的所有交互逻辑,意味着可以用脚本直接模拟完成所有操作,就像买火车票,最终正常用户败给了黄牛和工具。

腾讯防水墙在数十年的黑产对抗中积累了大量数据和技术经验,结合大数据、黑产情报和验证码对恶意流量进行多维度打击。本次分享将从验证码产品的对抗方案出发,讲述业务安全前端会面临哪些问题,以及相应的解决方案和实践经验。其中包括前端数据保护、代码保护、模拟器检测等,希望为面临业务安全问题的与会者提供参考。

讲师介绍:

刘忠正

腾讯防水墙团队前端负责人

毕业于华南师范大学,2017 年加入腾讯安全平台部防水墙团队,现任腾讯防水墙团队前端负责人,负责腾讯防水墙产品的前端技术架构及产品研发。研究的方向包括前端数据保护、前端代码混淆、前端执行环境检测等。参与指导过腾讯视频、腾讯文档、微信小程序等项目的代码保护工作,为业务提供 Web 前端代码保护能力,如今腾讯防水墙每天为腾讯及生态内公司提供上亿次的业务安全安全防护。此前曾任职于阿里巴巴安全部,负责基础安全平台产品的研发工作。而后在 51 信用卡前端架构团队,负责 51 信用卡的前端规范制定和基础产品研发。

从代码保护出发详谈业务安全前端对抗
从代码保护出发详谈业务安全前端对抗
从代码保护出发详谈业务安全前端对抗
从代码保护出发详谈业务安全前端对抗
从代码保护出发详谈业务安全前端对抗
从代码保护出发详谈业务安全前端对抗
从代码保护出发详谈业务安全前端对抗
从代码保护出发详谈业务安全前端对抗
从代码保护出发详谈业务安全前端对抗
从代码保护出发详谈业务安全前端对抗

完整演讲 PPT 下载链接:
https://gmtc.infoq.cn/2019/beijing/schedule

收藏

评论

微博

用户头像
发表评论

注册/登录 InfoQ 发表评论