唯品会安全团队高薪寻你！（金融、安全运营、数据安全） 

唯品会（NYSE∶VIPS）成立于2008年8月，总部设在中国广州，旗下网站于同年12月8日上线。唯品会主营业务为互联网在线销售品牌折扣商品涵盖名品服饰鞋包、美妆、母婴、居家、生活等全品类。2012年…

敢想敢做唯 | 唯品会安全部门期待你的加入！ 

（简历投递请注明安全脉搏）

UEBA架构设计之路9： 信标检测 

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

【招聘】唯品会需要你的加入！ 

公司简介唯品会（NYSE：VIPS  ）成立于2008年 ，mamatchtch在中国开创了“名牌折扣+限时抢购+正品保障match”的创新电商模式  ，并持续深化为“精选品牌+深…

UEBA架构设计之路8： 恶意软件检测 

VSRC感谢业界小伙伴——mcvoodoo，投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！（活动最终解释权归VSRC所有）上篇引…

UEBA架构设计之路7： 横向移动检测 

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

UEBA架构设计之路6： 图聚类 

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

UEBA架构设计之路5： 概率后缀树模型 

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

UEBA架构设计之路4：异常、威胁指标和威胁 

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

密钥安全技术 

最近这些年，大家一直在用加密技术对数据、用户进行加密、签名和认证。但云计算出现后，企业从传统的封闭式架构变成开放共享、外部管理的架构，攻击面进一步扩大，另外安全和隐私的法律合规要求也逐渐增强。而加密的…

UEBA架构设计之路3：复杂事件处理引擎 

鸣     谢VSRC感谢业界小伙伴——mcvoodoo，投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！（活…

UEBA架构设计之路2：数据接入和准备 

VSRC感谢业界小伙伴——mcvoodoo，投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！（活动最终解释权归VSRC所有）上篇引…

UEBA架构设计之路1：UEBA框架 

鸣谢VSRC感谢业界小伙伴——mcvoodoo，投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！（活动最终解释权归VSRC所有）前…

代码自动化扫描系统的建设（下） 

上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标，这篇里我们将会详细介绍各个层与模块的设计。一、系统设计1.1 基础与准备这里我们主要使用 Linux…

代码自动化扫描系统的建设（上） 

代码审计一直是企业白盒测试的重要一环，面对市场上众多商业与开源的审计工具，你是否想过集众家之所长来搭建一套自动化的扫描系统呢？也许这篇文章会给你一些思路：）一、背景为什么需要自动化扫描？互联网的快速发…