漏洞盒子对电商企业安全的保障的见解和实践过的经验 #漏洞攻击趋势 - • 普通漏洞--->业务逻辑漏洞(支付,金额,用户数据相关的逻辑 漏洞) - • Web应用漏洞--->APP漏洞/各类API接口/微信接口漏洞 - • 一次性攻击--->APT(高级持续性威胁)攻击 核心:盗取用户数据,获取金钱利益 #面临问题 • 技术层面 - • 来自外部的黑客攻击,

各种CTF的介绍，到比赛中涉及到的各种环节 - “What is CTF ” - Capture The Flag - Web, Forensic, Crypto, Binary or something else - everybody knows about DEF CON CTF - something like a World Cup of all o

#目录 - 何为情报分析 - 互联网+时代下的安全风险 - 以攻为守的安全情报分析 - Matrix系统架构 - 应用场景 化被动转换为主动,将主动权放在自 己手上

- 账号体系与业务安全相关性 - 直接影响 - 如何防止-营销活动 - 如何防止-金融安全(账号体系) - 为何不去密码? - 假如没有了登陆密码,会发生什么? - 我们将面临新的挑战

分享了业务安全的方方面面、坑坑洼洼、黑黑白白，IP识别、验证码对抗、设备识别、人机识别、关系网络、订单泄露等干货 #总结 ## 内忧 -  攻防成本 -  大公司的内部合作 -  内外勾结,尤其是外包 ## 外患 -  游击队VS合成旅 -  NO DATA NO BB,貌合神离的各类合作组织 ## OTHER -  情报组、爬虫组、

分享了Ucloud在抗DDoS、租户隔离、漏洞响应、容灾备份、应用安全、数据安全等方面实践经验，并对电商与公有云平台的融合给出了精辟建议。 - 什么是云计算 - DDOS怎么办 - 客户和事情很多怎么办 - 不够快怎么办 - 挖断光纤怎么办 - WEB应用安全怎么办 - 保镖、保安还是保姆 - 你会看我数据吗? - 甲方到丙方如何转换 - 最后该怎么办 - 云安全的弯道超