文章列表

数字化新业态下数据安全创新——Token化

志刚
数据安全最大的挑战是高速扩张前提下,解决数据暴露性问题。Token化让安全成为数据默认属性,让安全性随数据自动扩展,从根本上解决效率和安全合规的矛盾,实现设计安全和默认安全。本文主要介绍了Token化方案、Token化安全性实现以及美团所做的一些工程实践和经验分享。 阅读全文

如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进

中文
随着 DevSecOps 概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前,在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面安全部门需要投入更多的精力。但由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件、这些开源组件可能存在哪些严重的安全隐患等相关的问题,几乎是没有任何能力去进行收敛,多年前的 SCA(Software Composition Analysis 软件成分分析)技术又重出江湖,变成该领域⻛险治理的一个“神器”。本文主要探讨如何利用 SCA 技术实现对开源组件⻛险治理相关能力的建设与落地,希望给大家以启发或者帮助。 阅读全文

Linux中基于eBPF的恶意利用与检测机制

陈驰 杨一 鑫博
近几年云原生领域飞速发展,eBPF技术成为各厂商首选技术,在网络编排、行为观测等领域四处开花。然而收益与风险并存,不久前爆出的Bvp47后门正是利用BPF技术惊人地在世界各地潜伏了近二十年。今日BPF已演进为eBPF,黑客会如何利用,造成什么危害?我们又该如何防范? 阅读全文

Fairplay DRM与混淆实现的研究

吴聊 落落 朱米
研究Fairplay DRM(Digital Rights Management,即数字版权保护)最关键的两点是授权和加密。但长久以来,关于App DRM的研究却很少,而就是在这样的前提下,Fairplay DRM又为iOS App的安全研究叠加了一层“阻碍”。我们通过分析混淆系统的设计和实现过程中的问题,克服调试跟踪的障碍,设计了多种静态和动态的对抗方案;同时通过大量的逆向工程,填补了安全研究人员对macOS系统机制中,关于Fairplay这一部分的认知空白。 阅读全文

实践之后,我们来谈谈如何做好威胁建模

李瑞
对美团安全团队来说,引入领先的安全技术设计能力,构建全方位、多维度智能防御体系,是我们不懈追求的目标。美团有众多基础设施,核心业务系统也需要以成熟的方法论进行威胁评审。本文将着重分享威胁建模是如何帮助美团安全团队评估、发现大量安全设计的风险,以及互联网企业应该如何大范围地实施威胁建模并完整地进行落地。 阅读全文

隐藏在浏览器背后的“黑手”

陶琦
本文从黑产攻击方式、木马恶意行为、监控及防御方案等角度对Lnkr木马进行分析,此类木马影响范围较广,攻击手法多样,但目前国内相关的资料却非常稀少,希望本文的实践经验和总结能对从事相关安全检测的同学有所帮助。 阅读全文

美团内部讲座|清华大学莫一林:信息物理系统中的安全控制算法

莫一林
【Top Talk/大咖说】是美团技术学院面向公司内部组织的系列讲座,定期邀请美团技术团队负责人、业界大咖、高校学者及畅销书作者,为大家分享最佳实践、互联网热门话题、学术界前沿技术进展等内容。我们以后会定期公开这些内部讲座的内容,敬请关注。2020年9月10日,Top Talk邀请到了清华大学自动化系莫一林副教授,请他带来题为《信息物理系统中的安全控制算法设计》的分享。 阅读全文

新一代垃圾回收器ZGC的探索与实践

王东 王伟
ZGC(The Z Garbage Collector)是JDK11中推出的一款低延迟垃圾回收器。ZGC适用于大内存低延迟服务的内存管理和回收,本文主要介绍ZGC在低延时场景中的应用和卓越表现。 阅读全文

复杂风控场景下,如何打造一款高效的规则引擎

思思
本文主要介绍了美团在打造自有规则引擎Zeus(中文名“宙斯”)的过程中,信息安全团队遇到的挑战以及对应的解决方案,并分享了很多踩过的坑,同时还有一些思考和总结。 阅读全文

云原生之容器安全实践

睿智
本文介绍美团在云原生之容器方面的安全实践。 阅读全文

保障IDC安全:分布式HIDS集群架构设计

陈驰
HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent,用来保障服务器安全。在大型互联网公司,面对的是几十万台甚至上百万台服务器规模的IDC时,复杂的服务器环境,网络环境,巨大的数据量给产品带来了哪些技术挑战呢? 阅读全文

浅谈大型互联网企业入侵检测及防护策略

弼政
入侵检测是每一个大型互联网企业都要面对的难题。价值越高的公司,面临入侵的威胁越大,一旦发生在数据化的互联网公司身上,其后果也不堪设想。 阅读全文

互联网公司数据安全保护新探索

鹏飞
近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。美团信息安全中心进行了一些具体层面的探索。 阅读全文

Android Hook技术防范漫谈

礼赞 毅然
本文主要介绍如何对Android平台上Xposed Installer和Cydia Substrate两种Hook手段进行防范。 阅读全文

初探下一代网络隔离与访问控制

赵彦
安全域隔离是企业安全里最常见而且最基础的话题之一,目前主要的实现方式是网络隔离(特别重要的也会在物理上实现隔离)。 阅读全文

Android Binder漏洞挖掘技术与案例分享

占朋
先分享几个有趣的Binder漏洞,接着介绍drozer架构和高级用法,如何基于drozer实现一个Binder fuzzer,最后介绍漏洞利用方法。 阅读全文

Android漏洞扫描工具Code Arbiter

建弋
本文介绍了Android Code Arbiter的由来,关键代码的实现,最后展示本工具的扫描的效果。 阅读全文

Java 8系列之重新认识HashMap

前利
摘要 HashMap是Java程序员使用频率最高的用于映射(键值对)处理的数据类型。随着JDK(Java Developmet Kit)版本的更新,JDK1.8对H 阅读全文