资料列表
Preview Name 作者 Date File info
Prof. Wang 2016-03-09 14:11:44
  • 附件: 1 个
  • 大小: 0.6 M
  • 支付安全风险防范解决方案
  • 2014最新欺诈攻击技术 趋势分析

    如何构建新一代动态金融欺诈安全防御体系

    如何构建移动支付安全解决方案

    大数据优势欺诈情报分析与跨渠道服务的优势

    问与答

William Wei|魏小强 2016-03-08 15:02:29
  • 附件: 1 个
  • 大小: 1.71 M
  • 移动支付业务风险管理研究报告
  • 发展背景

    移动互联网是互联网的扩展和延伸,代表着互联网的发展趋势和方向 随着无线通信技术和移动终端技术的飞速发展,人们迫切希望能够随时随地,乃至在移动过程中,都能方便地从互联网获取商品信息并进行购买,移动支付服务应运而生并迅猛发展

    主要安全问题

    在信息安全与隐私保护等方面将面临一系列的挑战 广大用户担心支付安全、信息泄露等安全问题

    • 网络中间人攻击问题
    • 软件组件劫持攻击问题
    • 软件组件能力滥用问题
    • 调试敏感信息泄露问题
    • 服务器注入攻击问题
    • 客户端注入攻击问题
    • 网络传输信息泄露问题
    • 外部存储信息泄露问题
    • 内部存储信息泄露问题
    • 二维码隐蔽攻击问题

    典型安全案例

    通付盾建议

    • 安全评估
    • 安全加固
    • 动态签名
    • 异常检测
    • 时空码
Dejia Wang|汪德嘉 2016-03-08 14:55:45
  • 附件: 1 个
  • 大小: 2.34 M
Jackal Ma|马骏驱 2016-03-08 14:49:23
  • 附件: 1 个
  • 大小: 2.96 M
  • 反欺诈风险规则及模型介绍
  • 规则策略

    • 优点:  对新的风险趋势能快速反应  易理解,业务逻辑明确  能够通常针对特殊场景防控
    • 缺点:  误抓率高  管理成本高
    • 来源:  基于业务策略  经验  数据分析

    规则引擎

    规则组织管理

    风险模型类型

    监督学习模型

    无监督学习模型

    模型运行

Caiwei Li 2016-03-08 14:44:31
  • 附件: 1 个
  • 大小: 0.14 M
  • 威客众测,“人云”亦云 暂缺附件
    • 安全线报
    • 公司介绍
    • 产品服务
    • 案例分析
    • 人云亦云

    广告有点多,但可以作为众测平台的参考

陈新龙@威客众测 2016-03-06 04:15:37
  • 附件: 0 个
  • 大小: 0.0 M
  • 分布式垃圾信息拦截系统
  • 垃圾信息 V.S. 应用层攻击

    • 基于内容 基于行为
    • 基于关键字 基于行为

    攻击方式对比

    反垃圾信息系统

    应用层攻击检测系统

刘丹@京东网银在线 2016-03-06 04:09:27
  • 附件: 1 个
  • 大小: 1.1 M
  • 攻防之间寻移动安全之道
  • 开放、开源助力移动安全

    移动安全攻与防

    寻移动安全之道

    • 应用安全三战法:反逆向、反篡改、反欺诈
    • 移动数据:自学习、自适应 ->自防御
Charles Song@通付盾 2016-03-06 04:01:29
  • 附件: 1 个
  • 大小: 1.25 M
  • 调皮的蓝精灵
  • 受《小松鼠的黑魔法》 受《小松鼠的黑魔法》 文的启发,自己也总结了 些关于 一文的启发,自己也总结了一些关于XSS漏洞好玩又有效的高级利用方式,也希望更多的人能关注和重视XSS漏洞,来 分享一些不为人知的XSS技巧。

    互联网中XSS漏洞层出不群 但攻击手法却狭小单 漏洞层出不群,但攻击手法却狭小单一,很多人对XSS的认识仅仅停留在打Cookie进后台上,本议题将介绍一些大家不常见并 有趣的XSS利用方式,如XSS钓鱼,XSS环境探测、XSS另类技巧等等

    实践出真理 本议题前半部分将介绍 些不为人知的另类 实践出真理,本议题前半部分将介绍一些不为人知的另类XSS利用方 式,后半部分将讲解一些Payload的正确用法。

    XSS钓鱼攻击

    • 伪造浏览记录
    • 重新定向
    • XSS Phishing

    XSS信息探测

    • 获取浏览记录
    • 判断客户端信息
    • 扫描HTTP端口
    • 系统及浏览器信息

    XSS另类攻击

    • XSS DDOS
    • XSS强制执行
    • XSS添加管理员
    • HTML5中的XSS

    XSS攻击总结

    • XSS挖掘中的误区
    • XSS的奇妙世界
残废|CanF 2016-03-06 03:52:34
  • 附件: 1 个
  • 大小: 2.72 M
  • 移动应用安全加固
  • 加固的原因

    • AndroidJava编写,容易逆向
    • Android应用允许自签名,同时应用市场混乱,导致大量应用被二次打包,植入广告、木马等
    • Root后,利用调试、Hook等技术手段对应用进行动态攻击

    加固功能

    • 代码加壳
    • 反调试
    • 完整性检查

    保护对象

    • Java- AndroidDex
    • C/C++/ObjC- AndroidSo、Applemach-o
    • 各种开发框架的文件:html、Js、Lua、C#等

    Dex加固 第 代整体加密 -第一代整体加密技术

    Dex加固 第二代

    第一代第二代混合加固

    • C/C++/ObjC的保护
    • So保护-binary level
    • So保护-source level

    控制流平坦化

    开发框架的保护

万熠,陈彪 2016-03-06 03:46:08
  • 附件: 1 个
  • 大小: 0.96 M