企业SaaS安全服务的瑞士军刀 ---携程安全SaaS之路 凌云 目录 平台介绍 一路历程 畅想未来 2 路的起点 锲子1 艺龙遭到黑客攻击，希望更方便的使用到 携程已有的一些安全产品 锲子2 行业内黑名单数据交换，需要一个较好的 互换机制和渠道 锲子3 乙方产品不接地气，造一些轮子 给没有开发能力的甲方使用 3 平台介绍 地址 ：https://security.ctrip.com 4 平台介绍 累计接入企业150+ 核心活跃 40+ 信息安全SaaS之路 平台介绍 一路历程 畅想未来 6 创建历程 2015.12.9 启动立项 Github scan、风险库上线 军火库上线 2016.1.6 2016.3.31 天眼上线 2016.4.20 30+ 90+ 2016.3.1 2016.4.6 150+ 2016.5.7 Github Scan 9 Github Scan 01 关键字定制 02 智能白名单 03 04 实时推送 多链路爬虫 薅羊毛与风险库 谁是小号？ eud7282038da@163.com pgcf77045140haos@163.com qhz77413593jiaos4@163.com xd63576160haoyi6@163.com zhuoji9683@163.com lting520@hotmail.com 12 13 批量领券拦截 14 沉淀恶意手机号 1000W + 国人常用弱密码 2500+ 手机归属地分类 32W+ 上线3个月 羊毛党拦截1,219,341次 爬虫拦截689,561次 每张卷平均价值20，使用率2%，被刷优惠卷损失倍数3 1219341*20*2%*3=1,463,209 元 15 通过SaaS接口方式 进行风险值调用 对外闭源黑名单 16 为乌云提供底层数据 欢迎合作 17 军火库 自定义关键字，有POC的漏洞才通知 避免劳烦运维频繁打补丁 天眼 思考 大量泄漏信息中 是否保护企业用户？ 黑客获取这些信息 会攻击哪些地方？ 天眼 跟踪最新泄露事件，识别隐私数据 1 动态更新 2 智能清洗 3 免操作 4 实时推送