【2016阿里安全峰会】“电商金融系统与业务安全”全解读【附PDF下载】-阿里云开发者社区

开发者社区> 云学习小组> 正文

【2016阿里安全峰会】“电商金融系统与业务安全”全解读【附PDF下载】

简介: 在2016阿里安全峰会的第二天的电商金融系统与业务安全论坛上,火币网安全总监周明昊、信诺克安全公司联合创始人&COO牛天一、北京安赛CEO兼首席架构师林榆坚、平安科技产品安全团队负责人、平安银行互联网金融安全负责人付山阳、蚂蚁金服大安全团队高级风险策略专家陶冶、移动互联网系统与应用安全国家工程实验室
+关注继续查看

一年一度的阿里安全峰会创立于2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。

在2016阿里安全峰会的第二天的电商金融系统与业务安全论坛上,火币网安全总监周明昊、信诺克安全公司联合创始人&COO牛天一、北京安赛CEO兼首席架构师林榆坚、平安科技产品安全团队负责人、平安银行互联网金融安全负责人付山阳、蚂蚁金服大安全团队高级风险策略专家陶冶、移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔、岂安科技联合创始人&首席产品官刘明、阿里巴巴高级数据挖掘专家李东、杭州邦盛金融技术总监孙斌杰为我们带来了精彩演讲。

周明昊:比特币交易所安全内幕

周明昊,火币网安全总监

周明昊进行了国内外比特币行业安全事故的分享,介绍了MtGox、Bitstamp、一次亲身处理的APT、比特币交易所行业的安全特征、作为“大蜜罐”经历过的各种花式攻击、多重签名技术的应用、Google Authentication的应用、24*7*365高可用的挑战、与其它部门内部配合上的经验、如何围绕着核心资产来做安全、做安全需要了解人性——一则和产品发生分歧时的故事以及用塔防游戏的理念来阐述安全、开发、运维的配合关系。

在演讲中,他还讲述了印度白帽和比特币的故事、对区块链技术的展望、面对云服务化冲击的思考。

PDF下载:比特币交易所安全内幕

牛天一:APT与电商安全

牛天一,信诺克安全公司联合创始人&COO,早期从事渗透等实战的工作,一直热衷于网络安全技术的研究。前HackBaes成员,现负责公司电商定制化安全服务与安全产品的开发工作!

牛天一主要介绍了当下电商面临的安全问题;电商分类:直营电商、平台电商;直营电商安全案例;平台安全电商安全案例;电商安全解决方案与防护产品。 

PDF下载:APT与电商安全

林榆坚:企业安全短板和智能威胁感知

林榆坚,网名为linx,北京安赛CEO兼首席架构师,业界知名的网络安全专家。2012年起创办北京安赛,任CEO兼首席架构师,之前曾任百度网络安全专家。Linx主导研发的技术成果目前已被上百家互联网企业、数十家金融机构、及各大信息安全主管部门采用并发挥了重要作用,具备较高的口碑和知名度。

林榆坚认为目前70%以上的金融系统都存在中高危漏洞,安全风险几乎无法避免。应对各种已知漏洞、通用漏洞已是非常困难,要面对各种动态变化的0Day漏洞及不断升级的黑客攻击手段更是难上加难,网络攻击防不胜防。

在演讲中,他分析了漏洞的成因、现状和变化趋势,提出一种智能化的漏洞感知及入侵感知方法,能够较好地解决目前安全防护体系的局限性,具备较高的实用价值,能真实有效地降低企业的安全风险。

PDF下载:企业安全短板和智能威胁感知

付山阳:互联网金融安全实战浅述

付山阳,平安科技安全技术委员会委员、平安科技产品安全团队负责人、平安银行互联网金融安全负责人。

付山阳谈到,互联网金融是最近几年比较火的行业,也是重大安全事件发生比较多的行业,该议题分享了互联网金融领域的安全对抗经验,交流互联网金融面临的主要安全威胁和具体的攻击套路,以及基本的安全对抗方法。

PDF下载:互联网金融安全实战浅述

陶冶:走进DT时代的大数据风控产品——蚁盾

陶冶,蚂蚁金服大安全团队高级风险策略专家。

陶冶以《走进DT时代的大数据风控产品——蚁盾》为题进行了分享。 

朱易翔:如何完成一份像样的互联网金融APP安全检测报告

朱易翔,移动互联网系统与应用安全国家工程实验室高级安全研究员。

朱易翔以《如何完成一份像样的互联网金融APP安全检测报告》为题进行了分享。

PDF下载:如何完成一份像样的互联网金融APP安全检测报告

刘明:电商的线上业务安全

刘明,岂安科技联合创始人&首席产品官,有超过6年的风控和产品相关经验,曾就职携程、一号店、网易,负责《魔兽世界》中国区账户体系安全。

刘明以《电商的线上业务安全》为题进行了分享。

PDF下载:电商的线上业务安全

李东:聚安全数据风控算法实践

李东,阿里巴巴高级数据挖掘专家。

李东以《聚安全数据风控算法实践》为题进行了分享。

孙斌杰:利用机器学习进行业务风险实时监控

孙斌杰,杭州邦盛金融信息技术有限公司技术总监。

孙斌杰以《利用机器学习进行业务风险实时监控》为题进行了分享。


峰会实录,内容持续更新中,敬请关注!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
BAT都来了 阿里安全峰会聚全生态原力
本文讲的是BAT都来了 阿里安全峰会聚全生态原力【IT168 云计算】万物互联网时代,企业和用户如何抵御无处不在的安全风险?刚刚举办的“2016阿里安全峰会”给出了四字答案。
1531 0
【67份PDF下载】2016阿里安全峰会重点资料新鲜开放,不能错过!
电商金融系统与业务安全、威胁情报、漏洞研究、云安全、SRC与白帽子、移动安全、安全人才成长、数据安全与信息泄露、IT治理、风险与合规、电子取证等2016阿里安全峰会论坛全方面资料大全!
32795 0
阿里发聚安全5.0 剑指互联网业务安全
本文讲的是阿里发聚安全5.0 剑指互联网业务安全【IT168 云计算】据阿里巴巴集团最新发布的2015年互联网安全年报显示,2015年,有18%的安卓设备感染病毒木马;安卓系统安全漏洞暴增10倍,而iOS系统安全漏洞则增长1.28倍。
1966 0
庖丁解“云” 看透云安全的发展与未来
本文讲的是庖丁解“云” 看透云安全的发展与未来,对于电脑用户来说,病毒的威胁正在变得越来越严重,尤其是在互联网日益普及的情况下,这种威胁更是无处不在。更为严重的是,互联网上病毒和恶意程序的增长速度快得惊人,根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且还在以每天2万个的速度在增加。
1044 0
关于直播系统和短视频系统安卓手机屏幕适配的方向思路
直播与短视频的接踵而至,将互联网推向了网红经济时代,而智能手机的更新迭代为二者的发展提供了“温床”。但随着Android机型的增多,设备碎片化的程度也在不断加深,因此为了保证用户在不同Android机型下的体验效果一致,我们需要对各种手机屏幕进行适配。
1153 0
阿里安全资深专家神盾:这是一个有温度的组织
一部关于阿里巴巴的纪录片——《扬子江大鳄》,他仔仔细细看了两遍,然后毅然决绝地加入了阿里巴巴,开启了一段新的征程。
2808 0
数字化首个安全生产标准 阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
7月28日,国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头,多家国内知名企业参与制定,填补了数字化业务安全生产标准的空白,标志着该领域进入到了有标可依的新阶段。
172 0
决战双11之巅 阿里安全治理黑灰产之技术图谱曝光
2017天猫双11又一次创造了商业奇迹,高达1682亿的交易额,交易峰值为32.5万笔/秒,支付峰值为25.6万笔/秒。这一组数据已经足够惊人,但更令人称奇的是,双11当天用户获得了“如丝般顺滑”的购物体验。这一切的背后,阿里安全的技术团队发挥了非常重要的作用。
5602 0
+关注
云学习小组
一群热爱技术的朋友们在云栖社区组成的学习小组!
138
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载