资料列表
Preview Name 作者 Date File info
  • 《信息安全研究》2019年 5卷 10期
    • 基于稳定风险特征选择的支付风险识别模型
    • 智能手机指纹识别技术研究综述
    • 适用于电子认证的高效无证书混合签密方案
    • 基于IBE的群组加密技术研究
    • 一种便捷式Web单点登录系统
    • 云端协同密钥保护机制的研究
    • 可信身份核验服务设计与实现
    • 若干法律纠纷实务中的电子签名勘验
    • 网络身份安全技术研究中心建设的重要
    • 物联网设备身份认证安全性分析
    • 基于国产密码算法的物联网应用研究
    • 身份管理系统身份联合互操作能力研究
    • 从图像视频重建人的3D形状与识别技术研究
    • 移动支付安全技术研究综述
信息安全研究 2019-10-12 02:47:39
  • 附件: 1 个
  • 大小: 14.74 M
陈家林 安天移动安全副总经理 2018-09-18 14:08:47
  • 附件: 1 个
  • 大小: 49.97 M
杨阳 中国银联电子商务与电子支付国家工程实验室首席安全技术专家 2018-09-16 14:57:56
  • 附件: 1 个
  • 大小: 1.14 M
  • Web渗透测试之逻辑漏洞挖掘
    • 1.思考
      • 1.1、利用工具简单
      • 1.2、思路复杂
        • 1.2.1、用户身份:认证
        • 1.2.2、业务流程:对业务的熟悉程度(各种类型的网站、业务模式)
    • 2、逻辑漏洞类型
      • 2.1、支付漏洞
        • 2.1.1、支付漏洞突破口
      • 2.2、密码重置漏洞
        • 2.2.1、密码重置突破口
      • 2.3、任意用户登录
      • 2.4、认证缺陷漏洞
      • 2.5、越权漏洞
      • 2.6、接口枚举
    • 3、案例分享
    • 3.1.1、支付漏洞
    • 3.1.2支付漏洞
    • 3.1.3支付漏洞
    • 3.2.1密码重置漏洞
    • 3.2.2密码重置漏洞
    • 3.2.3密码重置漏洞
    • 3.2.4密码重置漏洞
    • 3.2.5密码重置漏洞
    • 3.3.1任意用户登录漏洞
    • 3.3.2任意用户登录漏洞
hackbar 上海银基信息安全技术股份有限公司 2017-07-26 15:36:22
  • 附件: 1 个
  • 大小: 8.41 M
  • 如何为客户构建多维立体的移动化信息安全体系
    • 全面普及的移动办公
    • 移动业务提高生产力:移动展业、移动政务
    • 移动支付业务全球首位
    • 移动信息化系统模型
    • 构建多维立体防护体系的思路
    • 风险分析-移动终端
    • 风险分析-移动应用APP
    • 风险分析-网络传输
    • 风险分析-服务器端
    • 基于终端的安全防护技术
    • 基于APP的安全防护技术
    • 源代码安全扫描(APP和服务器端)
    • Android安全加固
    • iOS和H5安全加固
    • 移动端威胁感知技术(设备+应用APP)
    • 移动应用网络传输安全防护技术
    • 针对移动应用服务器
    • 业务层风险的防护
    • 移动业务系统整体安全防护技术体系
    • 移动应用安全监控管理中心MSOC
苏鹏 CIW/CISA/ISO 27001 LA 2017-07-24 03:18:54
  • 附件: 1 个
  • 大小: 2.4 M
陈绍 良 普华永道 2017-07-24 03:04:18
  • 附件: 1 个
  • 大小: 5.11 M
  • 支付协议中的安全漏洞及检测
  • 大量带有支付模块的移动 APP 随着移动互联网的发展越来越多,然而,由于开发者缺乏支付安全的知识储备与开发经验,导致大量APP存在或多或少的安全支付漏洞。此外,很多电商网站开发过程中使用了开源代码,存在大量安全漏洞,一旦更新不及时,也会存在严重的支付安全风险。由于支付过程涉及金钱,因此支付安全漏洞较之其他类型的安全漏洞具有更高的敏感性和危害性。在本次演讲中,我们将介绍和总结15种不同类型的支付漏洞,分别源于移动端和 web 端。这些漏洞都是来自实际生产环境中,包括我们以及微软亚洲研究院研究发现。大部分 web 端的支付安全漏洞与移动端是通用的,但是由于移动端的环境更为复杂,加之移动开发者的开发质量不一,导致了更多不同类型的移动端支付安全漏洞。

    • Web 3.0时代的 安全漏洞
    • 那些“便宜的” 商品
    • 全场景的支付安全保护模型
    • Thanks & QA
张清 2017-01-19 06:46:51
  • 附件: 1 个
  • 大小: 3.49 M
  • 支付业务风险事中监控体系建设研讨
  • 邦盛核心产品体系设计、建设和重大项目实施专家王雷分析了目前金融行业中出现的“薅羊毛”现象,并从操作环境、综合防控、可疑行为等多层面提出防控技术,详细讲解了设备指纹应用中事前、事中、事后三方面的具体应用流程。此外,他还从平台、产品、技术、数据和规则五个方面介绍了如何构建综合的反欺诈立体防控体系,将风险遏制在萌芽阶段。

    • 薅羊毛特征
    • 薅羊毛防控技术
    • 设备指纹应用
    • 一站式解决方案
    • 流处理技术与数据库技术的区别
    • 可扩展的技术架构
    • 反欺诈功能体系
    • 邦盛数据服务
    • 数据落地保障客户安全
    • 完备的规则库
    • 风控的价值
王雷@杭州邦盛金融信息技术 2016-06-23 12:37:50
  • 附件: 1 个
  • 大小: 1.24 M
王瑞军 计算姬@快钱 2016-06-16 13:21:19
  • 附件: 1 个
  • 大小: 3.16 M
陈家林 2016-05-17 13:30:39
  • 附件: 1 个
  • 大小: 0.58 M