主页 / 第二届华为安全沙龙(2015) / 电商企业的漏洞挖掘大全
![](http://cdn.cdnjson.com/tvax3.sinaimg.cn/large/006vnxPsly1fyelo4ztw4j31b50u0atf.jpg)
-
标题
-
作者Ruby
-
简介
漏洞盒子对电商企业安全的保障的见解和实践过的经验
漏洞攻击趋势
- • 普通漏洞--->业务逻辑漏洞(支付,金额,用户数据相关的逻辑 漏洞)
- • Web应用漏洞--->APP漏洞/各类API接口/微信接口漏洞
- • 一次性攻击--->APT(高级持续性威胁)攻击
核心:盗取用户数据,获取金钱利益
面临问题 • 技术层面
- • 来自外部的黑客攻击,非授权访问;数据库数据被非法下载,篡改等; • 管理层面
- • 主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范; 研发运维缺乏安全意识带来的安全隐患等等
电商安全模型
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-12-27 12:08:51
-
2016-12-01 02:23:35
-
2017-03-28 17:46:34
-
2023-04-29 16:36:26.799825
附件下载
-
电商企业的漏洞挖掘大全.Freebuf.pdf