支付安全的实践和思考
  • 作者: 郑歆炜
  • 收录:
  • 简介:

此次议题重点通过对支付宝现有安全体系的讲解介绍,以及现有运作情况的分析,总结支付行业的面临安全威胁,展望未来应对方案。 在线支付业务已经渗透互联网的每个角落,并且通过移动终端等方式和线下活动产生紧密联系,例如吃喝玩乐、购物出游等等场合都有在线支付的身影。在线支付业务的高速发展,在线支付的安全问题就成了重中之重,并成为大家所关注。在线支付业务面临的安全威胁都有哪些特点,和过去的传统的网络安全威胁

安卓APP漏洞的静态检测方法
  • 作者: 宋宇昊,何淇丹 (Flanker)
  • 收录:
  • 简介:

安卓系统凭借其灵活和开放的特性获得了市场的青睐,但开放性也意味着APP开发者需要为安全负更大的责任。一方面在安卓APP这个快速发展的领域有大量新手开发者的加入,另一方面即使经验丰富的开发者也难免犯错误,安卓应用的漏洞层出不穷,值得我们深入研究。由于安卓APP的功能越来越多,代码逻辑越来越复杂,漏洞常常隐藏在深处,只有触发到一系列特定条件后才会被触发。因此通过常规的测试流程来找出这些藏在深处的漏洞越

病毒发展趋势之病毒敲诈
  • 作者: 徐超
  • 收录:
  • 简介:

在病毒和反病毒技术快速迭代、高速发展的年代,病毒和反病毒之间的对抗日趋激烈,同时病毒作者已经不单单于满足高难度的技术所带来的快感,更加看重病毒所能带来的实际经济利益,在此背景下,敲诈类的病毒如雨后春笋般的冒出头来,各种敲诈手段层出不穷。这些敲诈类病毒看似简单,无大的技术含量可言,但是花样之多变、设计之精妙,往往让人惊叹,同时也让普通的网民防不胜防。 所谓知己知彼百战不殆,因此我们有必要了解现在的

无意的内部威胁:社会工程
  • 作者: 樊山
  • 收录:
  • 简介:

内部威胁被认为是计算机和组织安全专业人员的重大安全隐患,其中超过40%的报告说,他们最大的安全威胁是员工通过数据泄露或类似的错误意外地危及安全。由CERT?内部威胁团队卡耐基梅隆大学软件工程研究所先前的一份报告的一部分提供了无意内部威胁(UIT)问题的初步审查,包括UIT的业务定义,可能的原因和影响因素的相关研究,并报告UIT在多种类型中出现次数的频率的评价。 文档研究旨在推进源于社会工程的无意内

乌云眼中的网络安全
  • 作者: FengGou
  • 收录:
  • 简介:

随着互联网的迅猛发展,网络安全问题变的越来越扑朔迷离,它即是老牌互联网企业迅猛发展时必须去考虑的问题,也是新一代互联网生力军提升产品保障与竞争实力的一重要途径。 这次我会为大家分享乌云漏洞报告平台这4年运营中,通过各大机构、互联网企业报告的实际安全案例所折射出的现状,希望这些信息可以让互联网安全“老兵”与“新兵”们,在今后的网络安全工作与生活中得到帮助,在今年的信息安全建设上得到一个飞跃!