#内容 - 基于行业的安全需求 - 基于需求的安全状况 - 基于状况的安全痛点 - 甲方和乙方和黑客 议题简介：议题主要系统化地对甲方安全进行分析，从安全架构反向分析企业安全中常常忽略的地方，从根源指出问题。运维、应用、开发、人性都是企业安全治理中的痛点，为何企业安全总是痛上加痛？本文将从乙方安全从业者的角度来痛定思痛。

议题简介：作为360内部专注于NFC及通信网络方向的安全团队，无线电安全研究部在这两个领域均有丰富的积累。本次议题中，我们将展示独特的NFC攻击手段，从低频到高频，从门禁卡到银行卡，从原理到实际应用，展示出如何构建出一套有效且隐蔽化的NFC攻击防御套件。在4G安全方面，我们将展示如何使用一台笔记本和两台手机劫持周围任意人员4G环境下的短信及通话内容，诠释4G网络中的降维攻击。

#目录 - 一、京东金融业务以及面临的风险挑战 - 二、大数据驱动风控体系 - 三、京东金融的风控大脑 议题简介：撸口子，搞黑产，薅羊毛党，玩现金贷，搞钱的事情就不能错过，如何准确识别这些人，京东金融高级架构师王美青会打开金融风控技术的大门，从架构设计到应用场景，全面展现金融风控在设备识别、生物识别等方面的技术成果，深入分享如何利用技术解决金融风险问题。

#目录 - Domain Fronting 101 - 什么是 domain fronting? - Cloudjacking – CDN - 介绍 Cloudjacking – - Domain Hijacking Content Delivery Network customers - 域名劫持内容分发网络客户 - Cloudjacking -

#主要内容 - AI时代的京东 - AI攻防形态 - AI应用于安全的3个角度 - AI安全在京东 议题简介：议题主要介绍AI+Big data+Cloud时代下，京东等电子商务平台正面临的新的安全问题和风险，例如，AI已同样成为攻击团伙的最新手段。京东是如何通过AI来研究威胁对抗的？京东是如何将研究成果系统化落地的？这些都将在本次议题中找到答案。

#内容 - 先放结论 - 经我们研究测试，常见的生物特征识别都存在易于获取、易于伪造的风险，反而变得更加不安全。 - 介绍生物特征识别 - 常见生物特征 指纹、虹膜、人脸、静脉的： - 结构、识别原理、区配算法 - 绕过方法及演示 - 思路总结及安全建议 议题简介：如今生物识别技术的使用越来越广泛，也方便了我们的生活，例如指纹、虹膜、人脸、静脉识别。但是