资料列表
Preview Name 作者 Date File info
陈家林 安天移动安全副总经理 2018-09-18 14:08:47
  • 附件: 1 个
  • 大小: 49.97 M
杨阳 中国银联电子商务与电子支付国家工程实验室首席安全技术专家 2018-09-16 14:57:56
  • 附件: 1 个
  • 大小: 1.14 M
  • Web渗透测试之逻辑漏洞挖掘
    • 1.思考
      • 1.1、利用工具简单
      • 1.2、思路复杂
        • 1.2.1、用户身份:认证
        • 1.2.2、业务流程:对业务的熟悉程度(各种类型的网站、业务模式)
    • 2、逻辑漏洞类型
      • 2.1、支付漏洞
        • 2.1.1、支付漏洞突破口
      • 2.2、密码重置漏洞
        • 2.2.1、密码重置突破口
      • 2.3、任意用户登录
      • 2.4、认证缺陷漏洞
      • 2.5、越权漏洞
      • 2.6、接口枚举
    • 3、案例分享
    • 3.1.1、支付漏洞
    • 3.1.2支付漏洞
    • 3.1.3支付漏洞
    • 3.2.1密码重置漏洞
    • 3.2.2密码重置漏洞
    • 3.2.3密码重置漏洞
    • 3.2.4密码重置漏洞
    • 3.2.5密码重置漏洞
    • 3.3.1任意用户登录漏洞
    • 3.3.2任意用户登录漏洞
hackbar 上海银基信息安全技术股份有限公司 2017-07-26 15:36:22
  • 附件: 1 个
  • 大小: 8.41 M
  • 如何为客户构建多维立体的移动化信息安全体系
    • 全面普及的移动办公
    • 移动业务提高生产力:移动展业、移动政务
    • 移动支付业务全球首位
    • 移动信息化系统模型
    • 构建多维立体防护体系的思路
    • 风险分析-移动终端
    • 风险分析-移动应用APP
    • 风险分析-网络传输
    • 风险分析-服务器端
    • 基于终端的安全防护技术
    • 基于APP的安全防护技术
    • 源代码安全扫描(APP和服务器端)
    • Android安全加固
    • iOS和H5安全加固
    • 移动端威胁感知技术(设备+应用APP)
    • 移动应用网络传输安全防护技术
    • 针对移动应用服务器
    • 业务层风险的防护
    • 移动业务系统整体安全防护技术体系
    • 移动应用安全监控管理中心MSOC
苏鹏 CIW/CISA/ISO 27001 LA 2017-07-24 03:18:54
  • 附件: 1 个
  • 大小: 2.4 M
陈绍 良 普华永道 2017-07-24 03:04:18
  • 附件: 1 个
  • 大小: 5.11 M
  • 支付协议中的安全漏洞及检测
  • 大量带有支付模块的移动 APP 随着移动互联网的发展越来越多,然而,由于开发者缺乏支付安全的知识储备与开发经验,导致大量APP存在或多或少的安全支付漏洞。此外,很多电商网站开发过程中使用了开源代码,存在大量安全漏洞,一旦更新不及时,也会存在严重的支付安全风险。由于支付过程涉及金钱,因此支付安全漏洞较之其他类型的安全漏洞具有更高的敏感性和危害性。在本次演讲中,我们将介绍和总结15种不同类型的支付漏洞,分别源于移动端和 web 端。这些漏洞都是来自实际生产环境中,包括我们以及微软亚洲研究院研究发现。大部分 web 端的支付安全漏洞与移动端是通用的,但是由于移动端的环境更为复杂,加之移动开发者的开发质量不一,导致了更多不同类型的移动端支付安全漏洞。

    • Web 3.0时代的 安全漏洞
    • 那些“便宜的” 商品
    • 全场景的支付安全保护模型
    • Thanks & QA
张清 2017-01-19 06:46:51
  • 附件: 1 个
  • 大小: 3.49 M
  • 支付业务风险事中监控体系建设研讨
  • 邦盛核心产品体系设计、建设和重大项目实施专家王雷分析了目前金融行业中出现的“薅羊毛”现象,并从操作环境、综合防控、可疑行为等多层面提出防控技术,详细讲解了设备指纹应用中事前、事中、事后三方面的具体应用流程。此外,他还从平台、产品、技术、数据和规则五个方面介绍了如何构建综合的反欺诈立体防控体系,将风险遏制在萌芽阶段。

    • 薅羊毛特征
    • 薅羊毛防控技术
    • 设备指纹应用
    • 一站式解决方案
    • 流处理技术与数据库技术的区别
    • 可扩展的技术架构
    • 反欺诈功能体系
    • 邦盛数据服务
    • 数据落地保障客户安全
    • 完备的规则库
    • 风控的价值
王雷@杭州邦盛金融信息技术 2016-06-23 12:37:50
  • 附件: 1 个
  • 大小: 1.24 M
王瑞军 计算姬@快钱 2016-06-16 13:21:19
  • 附件: 1 个
  • 大小: 3.16 M
陈家林 2016-05-17 13:30:39
  • 附件: 1 个
  • 大小: 0.58 M
  • HEY,你的钱包掉了——创业公司支付安全浅析
  • 随着近两年的创业热,成千上万家创业公司如雨后春笋般涌现,其中牵扯到支付的更多之又多。2015年11月的“快操盘”事件一夜之间让该公司损失上千万,那么决定创业公司命脉的支付系统面对技术水平参差不齐的团队又是怎样一番景象?议题将对多个实际漏洞细致解析,对创业公司最容易出现安全漏洞的支付环节进行树立,并从创业公司角度提出一个基本的支付安全规范模型。

    • 常见支付路径对比
    • 支付场景和入口多样
    • 支付应用常见安全风险

    • 支付安全是如何影响一家企业的?

      • “快操盘”事件
      • 基础设施安全
      • 初型创业公司安全通病
    • 一个常见的支付流程能出多大的安全问题?

      • 常见支付流程图
      • 零号线支付系统源码泄漏
      • 某洗衣O2O APP充值漏洞
      • 某音乐网站支付漏洞
      • 常见安全风险点
        • 常见风险点 - total_fee
        • 常见风险点 - seller_account_name
        • 常见风险点 - notify_url
      • 使用MD5签名可能造成的风险
      • 风险规避
      • 低风险支付模型
荣文佳(Mystery) 2016-05-03 12:32:10
  • 附件: 1 个
  • 大小: 16.41 M