终端可信存储初探
  • 作者: 黄冕@蚂蚁金服
  • 收录:
  • 简介:

- 为什么说这个话题 - 目前已有的手段 - 本地加密存储之殇 - TEE工作原理 - TEE困境 - 一种云加密的思路 - 基于云加密时序过程 - 云加密的优势 - Q&A

移动应用滥用授权凭证问题分析
  • 作者: 刘涛@墨贝科技
  • 收录:
  • 简介:

#大纲 - 问题:移动应用授权凭证的滥用 - 案例分析 - 总结 #展望 - 应用开发者应该注意保护自己的授权凭证 - 为自己的应用授权最小权限 - 对自己的应用进行加密保护

从快钱钱包发展看移动支付安全
  • 作者: 王瑞军 计算姬@快钱
  • 收录:
  • 简介:

- 移动支付市场现状 - 快钱钱包发展历程 - 移动安全问题总结

安全日志分析之舵主的“挖矿”姿势
  • 作者: 陈胜楠 舵主
  • 收录:
  • 简介:

结合工作中的实际经验,多方面讲解了网络出口安全日志的类型、日志数据挖掘的必要性、相关工作的着眼点、遇到的问题等,让某些平时只把安全日志作为用于做报表向上级汇报的小伙伴大开眼界。 - 安全基础原则 - 我们面对的对手 - 我们面对的问题 - 出口网关日志分析 - 基于访问服务器的域名、IP分析 - 域名、IP信誉库建设 - 灰度日志的进一步分析 - 灰度日志中C&C的最终确认