－ 什么是互联网金融 － 互联网金融会遇到哪些攻击 － 如何防御 － 薅羊毛 ＋ 对机器人注册，可以通过频率进行拦截 ＋ 加强注册接口（验证码），注册规则加强一个身份证一个号 ＋ 延长提现时间，增加提现难度（比如充值后才能提现）

大量互联网背景的业务安全案例，图文并茂。 - 有人说，企业分为两种 + 知道自己被黑的 + 不知道自己被黑的 - 还有人说应该这样分 + 值得被黑的 + 不值得被黑的

- 什么事互联网金融 + 互联网金融 ＝ 互联网技术＋ 金融业务 + P2P + 三方支付 - 正在遭遇哪些威胁 + 传统 > 应用安全 > DDoS/CC > 客户端 + 新的挑战 > 信息泄露 > 逻辑漏洞 > 业务欺诈 - 我们该怎么办 - 点融在做的一些事

- 如何计算 + 使用人工神经网络对用户行为向量进行拟合运算 + 使用自动机进行状态匹配 - 输入如何量化 + 状态 + 动作 + 关系 - 一次网上购物流程 – 关系 > 其中S1到S2之间的 --- 即为关系。其中可以采集的有S1到S2之间的触屏次数(P1)，时间间隔(P2)，是否暂时切换出程序(P3)，GPS的信息(P4)变化等

- ARM TrustZone 简介 - Intel SGX 简介 - 几个TrustZone与SGX的应用 - Intel SGX – 如何防止软件攻击 + App 被分为可信与不可信两个部分。 + App 创建在可信的内存上创建Enclave。 + 可信内存中的代码与内存都受到保护。 + 任何试图从Enclave之外访问可信内存的尝试都会被拒绝