大量带有支付模块的移动 APP 随着移动互联网的发展越来越多，然而，由于开发者缺乏支付安全的知识储备与开发经验，导致大量APP存在或多或少的安全支付漏洞。此外，很多电商网站开发过程中使用了开源代码，存在大量安全漏洞，一旦更新不及时，也会存在严重的支付安全风险。由于支付过程涉及金钱，因此支付安全漏洞较之其他类型的安全漏洞具有更高的敏感性和危害性。在本次演讲中，我们将介绍和总结15种不同类型的支付漏洞

此次演讲覆盖的主要内容是自动化安全分析系统的现状以及人工智能在漏洞挖掘中的已有应用，包括遗传算法在漏洞自动挖掘系统中的使用，机器学习在对恶意行为的分类等。 演讲同时也会覆盖机器学习等算法在安全领域中遇到的困难，以及对近期应用场景的展望。

本议题将分享一种基于机器学习的威胁情报识别方法及装置。依托自动化流程高效地检测并识别出 APT 攻击中的威胁情报，将会有助于提高 APT 攻击威胁感知系统的效率与精确性，实现对APT攻击的快速发现和回溯。 本议题所介绍的相关流程采用向量机学习算法，依托 360 的多维度海量数据，对多种类型的威胁情报定制相应的策略，具备“自学习、自进化”的能力。通过对海量数据进行类行为特征提取及分析，自动建立