文 档: 支付协议中的安全漏洞及检测
作 者: 张清
语 言: 中文
标 签 支付安全 APP 移动安全 业务安全
介 绍:

大量带有支付模块的移动 APP 随着移动互联网的发展越来越多,然而,由于开发者缺乏支付安全的知识储备与开发经验,导致大量APP存在或多或少的安全支付漏洞。此外,很多电商网站开发过程中使用了开源代码,存在大量安全漏洞,一旦更新不及时,也会存在严重的支付安全风险。由于支付过程涉及金钱,因此支付安全漏洞较之其他类型的安全漏洞具有更高的敏感性和危害性。在本次演讲中,我们将介绍和总结15种不同类型的支付漏洞,分别源于移动端和 web 端。这些漏洞都是来自实际生产环境中,包括我们以及微软亚洲研究院研究发现。大部分 web 端的支付安全漏洞与移动端是通用的,但是由于移动端的环境更为复杂,加之移动开发者的开发质量不一,导致了更多不同类型的移动端支付安全漏洞。

  • Web 3.0时代的 安全漏洞
  • 那些“便宜的” 商品
  • 全场景的支付安全保护模型
  • Thanks & QA
援 引: http://bobao.360.cn/activity/detail/319.html
附件下载
相关推荐
移动虚拟化技术与Android安全
  • 移动安全,数据安全,移动应用安全
#目前主要的移动安全威胁 ###应用安全威胁 - 金融支付威胁 - 企业
走过2013
  • DDOS,安全服务,web安全,移动安全
#目录 - DDOS -  Security as Service
来自N-Day的安全威胁 揭秘安卓系统安全生态
  • 移动安全,安卓,安卓系统安全生态
#目录 - • 国内安卓系统安全特性 - • 安卓系统上漏洞扫描的原理和细节
金融Web应用系统漏洞分析方法
  • 金融安全,web安全,安全监控,安全扫描,业务安全,日志分析
- • 1. 金融行业安全现状 - 2. 问题根源 - 3. 现有解决方案缺
360对移动支付安全的研究与实践
  • 支付,移动安全,支付安全,解决方案
- 移动支付的现状与发展 - 移动支付面临的风险 - 360移动支付解决方案
新环境下的电商业务安全
  • 业务安全,电商,电商安全,隐私
详细分析了电商业务中存在的一些安全问题。 - 1.隐私泄漏:你注册过哪些网
阅读心得