文 档: 支付协议中的安全漏洞及检测
作 者: 张清
语 言: 中文
标 签 支付安全 APP 移动安全 业务安全
介 绍:

大量带有支付模块的移动 APP 随着移动互联网的发展越来越多,然而,由于开发者缺乏支付安全的知识储备与开发经验,导致大量APP存在或多或少的安全支付漏洞。此外,很多电商网站开发过程中使用了开源代码,存在大量安全漏洞,一旦更新不及时,也会存在严重的支付安全风险。由于支付过程涉及金钱,因此支付安全漏洞较之其他类型的安全漏洞具有更高的敏感性和危害性。在本次演讲中,我们将介绍和总结15种不同类型的支付漏洞,分别源于移动端和 web 端。这些漏洞都是来自实际生产环境中,包括我们以及微软亚洲研究院研究发现。大部分 web 端的支付安全漏洞与移动端是通用的,但是由于移动端的环境更为复杂,加之移动开发者的开发质量不一,导致了更多不同类型的移动端支付安全漏洞。

  • Web 3.0时代的 安全漏洞
  • 那些“便宜的” 商品
  • 全场景的支付安全保护模型
  • Thanks & QA
援 引: http://bobao.360.cn/activity/detail/319.html
附件下载
相关推荐
京东金融风控黑科技解密
  • 金融安全,金融风控,风控,业务安全
#目录 - 一、京东金融业务以及面临的风险挑战 - 二、大数据驱动风控体系
Attack Android App's Third Library
  • 移动安全,Fuzz,第三方库安全
#Agenda - 第三方库安全现状 - 攻击Android第三方库 -
OWASP Broken Web Application Project
  • Web Application,owasp
OWASP Broken Web Application Project
基于社交网络的大规模网络攻击自动对抗技术
  • 反欺诈,业务安全,黑色产业,攻防对抗
#大纲 - 1 互联网安全第一环:恶意帐号 - 2 腾讯恶意帐号智能识别系
移动终端自带传感器带来的隐私新威胁
  • 移动安全,传感器
###Sensors can create side channel to le
移动金融应用的安全风险分析
  • 金融安全,移动安全,业务安全,移动应用安全
- 从安全测试的角度看移动金融应用的安全现状 从几个安全测试用例看移动金融应用
阅读心得