主页 / 第二届华为安全沙龙(2015) / 议题列表
电商企业的漏洞挖掘大全
- 作者: Ruby
- 收录:
- 简介:
漏洞盒子对电商企业安全的保障的见解和实践过的经验 #漏洞攻击趋势 - • 普通漏洞--->业务逻辑漏洞(支付,金额,用户数据相关的逻辑 漏洞) - • Web应用漏洞--->APP漏洞/各类API接口/微信接口漏洞 - • 一次性攻击--->APT(高级持续性威胁)攻击 核心:盗取用户数据,获取金钱利益 #面临问题 • 技术层面 - • 来自外部的黑客攻击,
CTF and Real World
- 作者: 长亭科技
- 收录:
- 简介:
各种CTF的介绍,到比赛中涉及到的各种环节 - “What is CTF ” - Capture The Flag - Web, Forensic, Crypto, Binary or something else - everybody knows about DEF CON CTF - something like a World Cup of all o
以攻为守的情报分析v2
- 作者: 魔方安全
- 收录:
- 简介:
#目录 - 何为情报分析 - 互联网+时代下的安全风险 - 以攻为守的安全情报分析 - Matrix系统架构 - 应用场景 化被动转换为主动,将主动权放在自 己手上
浅析账号体系安全
- 作者: 王润辉
- 收录:
- 简介:
- 账号体系与业务安全相关性 - 直接影响 - 如何防止-营销活动 - 如何防止-金融安全(账号体系) - 为何不去密码? - 假如没有了登陆密码,会发生什么? - 我们将面临新的挑战
业务安全之防守者说
- 作者: 戴鹏飞
- 收录:
- 简介:
分享了业务安全的方方面面、坑坑洼洼、黑黑白白,IP识别、验证码对抗、设备识别、人机识别、关系网络、订单泄露等干货 #总结 ## 内忧 - 攻防成本 - 大公司的内部合作 - 内外勾结,尤其是外包 ## 外患 - 游击队VS合成旅 - NO DATA NO BB,貌合神离的各类合作组织 ## OTHER - 情报组、爬虫组、
公有云安全挑战和发展
- 作者: 方勇
- 收录:
- 简介:
分享了Ucloud在抗DDoS、租户隔离、漏洞响应、容灾备份、应用安全、数据安全等方面实践经验,并对电商与公有云平台的融合给出了精辟建议。 - 什么是云计算 - DDOS怎么办 - 客户和事情很多怎么办 - 不够快怎么办 - 挖断光纤怎么办 - WEB应用安全怎么办 - 保镖、保安还是保姆 - 你会看我数据吗? - 甲方到丙方如何转换 - 最后该怎么办 - 云安全的弯道超