从代码保护出发详谈业务安全前端对抗

所属专题:质量保证

嘉宾 : 刘忠正 | 腾讯防水墙团队前端负责人

会议室 : 二层 2号会议厅B

讲师介绍

专题演讲嘉宾:刘忠正

腾讯 防水墙团队前端负责人

毕业于华南师范大学,2017年加入腾讯安全平台部防水墙团队,现任腾讯防水墙团队前端负责人,负责腾讯防水墙产品的前端技术架构及产品研发。研究的方向包括前端数据保护、前端代码混淆、前端执行环境检测等。参与指导过腾讯视频、腾讯文档、微信小程序等项目的代码保护工作,为业务提供Web前端代码保护能力,如今腾讯防水墙每天为腾讯及生态内公司提供上亿次的业务安全安全防护。此前曾任职于阿里巴巴安全部,负责基础安全平台产品的研发工作。而后在51信用卡前端架构团队,负责51信用卡的前端规范制定和基础产品研发。

议题介绍

地点:二层 2号会议厅B
所属专题:质量保证

演讲:从代码保护出发详谈业务安全前端对抗

前端是一个非常透明的领域,所有代码均被下载到用户本地并执行,所有逻辑一览无余,这也为恶意刷量提供了可乘之机。了解前端的所有交互逻辑,意味着可以用脚本直接模拟完成所有操作,就像买火车票,最终正常用户败给了黄牛和工具。

腾讯防水墙在数十年的黑产对抗中积累了大量数据和技术经验,结合大数据、黑产情报和验证码对恶意流量进行多维度打击。本次分享将从验证码产品的对抗方案出发,讲述业务安全前端会面临哪些问题,以及相应的解决方案和实践经验。其中包括前端数据保护、代码保护、模拟器检测等,希望为面临业务安全问题的与会者提供参考。

 

演讲提纲:

1. 业务安全对抗背景

(1) 业务安全背景

(2)恶意分类

(3)图像对抗的脆弱性

2. 前端解决方案

(1)前端数据保护

(2)前端代码保护

  • 字面量混淆
  • 流程混淆
  • 调试检测

(3)执行环境检测

  • Node.js 环境检测
  • 模拟器环境检测

(4)动态混淆技术

3. 小结及效果

 

听众受益:

1. 了解神秘的业务安全领域前端需要做哪些事

2. 了解代码混淆可以从何入手

3. 了解腾讯在前端恶意对抗上的实践经验

交通指南

© 2019 Baidu - GS(2018)5572号 - 甲测资字1100930 - 京ICP证030173号 - Data © 长地万方
本网站图片存储由七牛云独家支持