资料列表
Preview Name 作者 Date File info
  • 《信息安全研究》2019年 5卷 10期
    • 基于稳定风险特征选择的支付风险识别模型
    • 智能手机指纹识别技术研究综述
    • 适用于电子认证的高效无证书混合签密方案
    • 基于IBE的群组加密技术研究
    • 一种便捷式Web单点登录系统
    • 云端协同密钥保护机制的研究
    • 可信身份核验服务设计与实现
    • 若干法律纠纷实务中的电子签名勘验
    • 网络身份安全技术研究中心建设的重要
    • 物联网设备身份认证安全性分析
    • 基于国产密码算法的物联网应用研究
    • 身份管理系统身份联合互操作能力研究
    • 从图像视频重建人的3D形状与识别技术研究
    • 移动支付安全技术研究综述
信息安全研究 2019-10-12 02:47:39
  • 附件: 1 个
  • 大小: 14.74 M
杨阳 中国银联电子商务与电子支付国家工程实验室首席安全技术专家 2018-09-16 14:57:56
  • 附件: 1 个
  • 大小: 1.14 M
  • Web渗透测试之逻辑漏洞挖掘
    • 1.思考
      • 1.1、利用工具简单
      • 1.2、思路复杂
        • 1.2.1、用户身份:认证
        • 1.2.2、业务流程:对业务的熟悉程度(各种类型的网站、业务模式)
    • 2、逻辑漏洞类型
      • 2.1、支付漏洞
        • 2.1.1、支付漏洞突破口
      • 2.2、密码重置漏洞
        • 2.2.1、密码重置突破口
      • 2.3、任意用户登录
      • 2.4、认证缺陷漏洞
      • 2.5、越权漏洞
      • 2.6、接口枚举
    • 3、案例分享
    • 3.1.1、支付漏洞
    • 3.1.2支付漏洞
    • 3.1.3支付漏洞
    • 3.2.1密码重置漏洞
    • 3.2.2密码重置漏洞
    • 3.2.3密码重置漏洞
    • 3.2.4密码重置漏洞
    • 3.2.5密码重置漏洞
    • 3.3.1任意用户登录漏洞
    • 3.3.2任意用户登录漏洞
hackbar 上海银基信息安全技术股份有限公司 2017-07-26 15:36:22
  • 附件: 1 个
  • 大小: 8.41 M
陈绍 良 普华永道 2017-07-24 03:04:18
  • 附件: 1 个
  • 大小: 5.11 M
  • 支付协议中的安全漏洞及检测
  • 大量带有支付模块的移动 APP 随着移动互联网的发展越来越多,然而,由于开发者缺乏支付安全的知识储备与开发经验,导致大量APP存在或多或少的安全支付漏洞。此外,很多电商网站开发过程中使用了开源代码,存在大量安全漏洞,一旦更新不及时,也会存在严重的支付安全风险。由于支付过程涉及金钱,因此支付安全漏洞较之其他类型的安全漏洞具有更高的敏感性和危害性。在本次演讲中,我们将介绍和总结15种不同类型的支付漏洞,分别源于移动端和 web 端。这些漏洞都是来自实际生产环境中,包括我们以及微软亚洲研究院研究发现。大部分 web 端的支付安全漏洞与移动端是通用的,但是由于移动端的环境更为复杂,加之移动开发者的开发质量不一,导致了更多不同类型的移动端支付安全漏洞。

    • Web 3.0时代的 安全漏洞
    • 那些“便宜的” 商品
    • 全场景的支付安全保护模型
    • Thanks & QA
张清 2017-01-19 06:46:51
  • 附件: 1 个
  • 大小: 3.49 M
  • 支付业务风险事中监控体系建设研讨
  • 邦盛核心产品体系设计、建设和重大项目实施专家王雷分析了目前金融行业中出现的“薅羊毛”现象,并从操作环境、综合防控、可疑行为等多层面提出防控技术,详细讲解了设备指纹应用中事前、事中、事后三方面的具体应用流程。此外,他还从平台、产品、技术、数据和规则五个方面介绍了如何构建综合的反欺诈立体防控体系,将风险遏制在萌芽阶段。

    • 薅羊毛特征
    • 薅羊毛防控技术
    • 设备指纹应用
    • 一站式解决方案
    • 流处理技术与数据库技术的区别
    • 可扩展的技术架构
    • 反欺诈功能体系
    • 邦盛数据服务
    • 数据落地保障客户安全
    • 完备的规则库
    • 风控的价值
王雷@杭州邦盛金融信息技术 2016-06-23 12:37:50
  • 附件: 1 个
  • 大小: 1.24 M
陈家林 2016-05-17 13:30:39
  • 附件: 1 个
  • 大小: 0.58 M
  • HEY,你的钱包掉了——创业公司支付安全浅析
  • 随着近两年的创业热,成千上万家创业公司如雨后春笋般涌现,其中牵扯到支付的更多之又多。2015年11月的“快操盘”事件一夜之间让该公司损失上千万,那么决定创业公司命脉的支付系统面对技术水平参差不齐的团队又是怎样一番景象?议题将对多个实际漏洞细致解析,对创业公司最容易出现安全漏洞的支付环节进行树立,并从创业公司角度提出一个基本的支付安全规范模型。

    • 常见支付路径对比
    • 支付场景和入口多样
    • 支付应用常见安全风险

    • 支付安全是如何影响一家企业的?

      • “快操盘”事件
      • 基础设施安全
      • 初型创业公司安全通病
    • 一个常见的支付流程能出多大的安全问题?

      • 常见支付流程图
      • 零号线支付系统源码泄漏
      • 某洗衣O2O APP充值漏洞
      • 某音乐网站支付漏洞
      • 常见安全风险点
        • 常见风险点 - total_fee
        • 常见风险点 - seller_account_name
        • 常见风险点 - notify_url
      • 使用MD5签名可能造成的风险
      • 风险规避
      • 低风险支付模型
荣文佳(Mystery) 2016-05-03 12:32:10
  • 附件: 1 个
  • 大小: 16.41 M
  • 支付安全的实践和思考
  • 此次议题重点通过对支付宝现有安全体系的讲解介绍,以及现有运作情况的分析,总结支付行业的面临安全威胁,展望未来应对方案。 在线支付业务已经渗透互联网的每个角落,并且通过移动终端等方式和线下活动产生紧密联系,例如吃喝玩乐、购物出游等等场合都有在线支付的身影。在线支付业务的高速发展,在线支付的安全问题就成了重中之重,并成为大家所关注。在线支付业务面临的安全威胁都有哪些特点,和过去的传统的网络安全威胁有什么变化,我们应该如何应对这些安全威胁的新挑战,如何建立一套应对这些网络安全威胁的切实可行的安全体系,同时展望未来我们该如何应对更多的安全威胁。

郑歆炜 2016-03-15 07:40:05
  • 附件: 1 个
  • 大小: 6.2 M
  • 支付安全风险防范解决方案
  • 2014最新欺诈攻击技术 趋势分析

    如何构建新一代动态金融欺诈安全防御体系

    如何构建移动支付安全解决方案

    大数据优势欺诈情报分析与跨渠道服务的优势

    问与答

William Wei|魏小强 2016-03-08 15:02:29
  • 附件: 1 个
  • 大小: 1.71 M