文 档: 支付协议中的安全漏洞及检测
作 者: 张清
语 言: 中文
标 签 支付安全 APP 移动安全 业务安全
介 绍:

大量带有支付模块的移动 APP 随着移动互联网的发展越来越多,然而,由于开发者缺乏支付安全的知识储备与开发经验,导致大量APP存在或多或少的安全支付漏洞。此外,很多电商网站开发过程中使用了开源代码,存在大量安全漏洞,一旦更新不及时,也会存在严重的支付安全风险。由于支付过程涉及金钱,因此支付安全漏洞较之其他类型的安全漏洞具有更高的敏感性和危害性。在本次演讲中,我们将介绍和总结15种不同类型的支付漏洞,分别源于移动端和 web 端。这些漏洞都是来自实际生产环境中,包括我们以及微软亚洲研究院研究发现。大部分 web 端的支付安全漏洞与移动端是通用的,但是由于移动端的环境更为复杂,加之移动开发者的开发质量不一,导致了更多不同类型的移动端支付安全漏洞。

  • Web 3.0时代的 安全漏洞
  • 那些“便宜的” 商品
  • 全场景的支付安全保护模型
  • Thanks & QA
援 引: http://bobao.360.cn/activity/detail/319.html
附件下载
相关推荐
企业SaaS安全服务的瑞士军刀-携程安全SaaS之路
  • 企业SaaS安全服务,业务安全,安全平台
#目录 - 平台介绍 - 一路历程 - 畅想未来
广告业务域攻击手法剖析
  • 广告,流量分析,业务安全
柳兮是阿里安全归零实验室的资深安全工程师,本次他分3个维度对广告业务域的攻击手法
2014年上半年Android手机隐私安全报告
  • 报告,移动安全,隐私
#关键发现与解读 - 智能手机已成隐私最多设备 92.8%安卓用户在
揭秘移动恶意代码黑色产业链.
  • xdef,移动安全,黑色产业链
恶意代码发展回顾
甲方安全从 0 到 1
  • 安全体系,业务安全,风控,攻防对抗
很多初创的甲方公司高层认为安全就是找漏洞和修漏洞,很多乙方的工程师也没有企业安全
StealthBot:150余个小众手机品牌预置刷量木马销往中小城市
  • StealthBot,刷量木马,移动安全
移动平台的流量黑产一直是我们的研究对象,2017年我们在《移动平台流量黑产研究—
阅读心得