【2016阿里安全峰会】“电商金融系统与业务安全”全解读【附PDF下载】

简介: 在2016阿里安全峰会的第二天的电商金融系统与业务安全论坛上,火币网安全总监周明昊、信诺克安全公司联合创始人&COO牛天一、北京安赛CEO兼首席架构师林榆坚、平安科技产品安全团队负责人、平安银行互联网金融安全负责人付山阳、蚂蚁金服大安全团队高级风险策略专家陶冶、移动互联网系统与应用安全国家工程实验室

一年一度的阿里安全峰会创立于2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。

在2016阿里安全峰会的第二天的电商金融系统与业务安全论坛上,火币网安全总监周明昊、信诺克安全公司联合创始人&COO牛天一、北京安赛CEO兼首席架构师林榆坚、平安科技产品安全团队负责人、平安银行互联网金融安全负责人付山阳、蚂蚁金服大安全团队高级风险策略专家陶冶、移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔、岂安科技联合创始人&首席产品官刘明、阿里巴巴高级数据挖掘专家李东、杭州邦盛金融技术总监孙斌杰为我们带来了精彩演讲。

周明昊:比特币交易所安全内幕

周明昊,火币网安全总监

周明昊进行了国内外比特币行业安全事故的分享,介绍了MtGox、Bitstamp、一次亲身处理的APT、比特币交易所行业的安全特征、作为“大蜜罐”经历过的各种花式攻击、多重签名技术的应用、Google Authentication的应用、24*7*365高可用的挑战、与其它部门内部配合上的经验、如何围绕着核心资产来做安全、做安全需要了解人性——一则和产品发生分歧时的故事以及用塔防游戏的理念来阐述安全、开发、运维的配合关系。

在演讲中,他还讲述了印度白帽和比特币的故事、对区块链技术的展望、面对云服务化冲击的思考。

PDF下载:比特币交易所安全内幕

牛天一:APT与电商安全

牛天一,信诺克安全公司联合创始人&COO,早期从事渗透等实战的工作,一直热衷于网络安全技术的研究。前HackBaes成员,现负责公司电商定制化安全服务与安全产品的开发工作!

牛天一主要介绍了当下电商面临的安全问题;电商分类:直营电商、平台电商;直营电商安全案例;平台安全电商安全案例;电商安全解决方案与防护产品。 

PDF下载:APT与电商安全

林榆坚:企业安全短板和智能威胁感知

林榆坚,网名为linx,北京安赛CEO兼首席架构师,业界知名的网络安全专家。2012年起创办北京安赛,任CEO兼首席架构师,之前曾任百度网络安全专家。Linx主导研发的技术成果目前已被上百家互联网企业、数十家金融机构、及各大信息安全主管部门采用并发挥了重要作用,具备较高的口碑和知名度。

林榆坚认为目前70%以上的金融系统都存在中高危漏洞,安全风险几乎无法避免。应对各种已知漏洞、通用漏洞已是非常困难,要面对各种动态变化的0Day漏洞及不断升级的黑客攻击手段更是难上加难,网络攻击防不胜防。

在演讲中,他分析了漏洞的成因、现状和变化趋势,提出一种智能化的漏洞感知及入侵感知方法,能够较好地解决目前安全防护体系的局限性,具备较高的实用价值,能真实有效地降低企业的安全风险。

PDF下载:企业安全短板和智能威胁感知

付山阳:互联网金融安全实战浅述

付山阳,平安科技安全技术委员会委员、平安科技产品安全团队负责人、平安银行互联网金融安全负责人。

付山阳谈到,互联网金融是最近几年比较火的行业,也是重大安全事件发生比较多的行业,该议题分享了互联网金融领域的安全对抗经验,交流互联网金融面临的主要安全威胁和具体的攻击套路,以及基本的安全对抗方法。

PDF下载:互联网金融安全实战浅述

陶冶:走进DT时代的大数据风控产品——蚁盾

陶冶,蚂蚁金服大安全团队高级风险策略专家。

陶冶以《走进DT时代的大数据风控产品——蚁盾》为题进行了分享。 

朱易翔:如何完成一份像样的互联网金融APP安全检测报告

朱易翔,移动互联网系统与应用安全国家工程实验室高级安全研究员。

朱易翔以《如何完成一份像样的互联网金融APP安全检测报告》为题进行了分享。

PDF下载:如何完成一份像样的互联网金融APP安全检测报告

刘明:电商的线上业务安全

刘明,岂安科技联合创始人&首席产品官,有超过6年的风控和产品相关经验,曾就职携程、一号店、网易,负责《魔兽世界》中国区账户体系安全。

刘明以《电商的线上业务安全》为题进行了分享。

PDF下载:电商的线上业务安全

李东:聚安全数据风控算法实践

李东,阿里巴巴高级数据挖掘专家。

李东以《聚安全数据风控算法实践》为题进行了分享。

孙斌杰:利用机器学习进行业务风险实时监控

孙斌杰,杭州邦盛金融信息技术有限公司技术总监。

孙斌杰以《利用机器学习进行业务风险实时监控》为题进行了分享。


峰会实录,内容持续更新中,敬请关注!
相关文章
|
3天前
|
数据采集 Web App开发 JavaScript
Puppeteer自动化:使用JavaScript定制PDF下载
在现代Web开发中,自动化工具如Puppeteer可显著提升效率并减少重复工作。Puppeteer是一款强大的Node.js库,能够控制无头Chrome或Chromium浏览器,适用于网页快照生成、数据抓取及自动化测试等任务。本文通过示例展示了如何使用Puppeteer自动化生成定制化的PDF文件,并介绍了如何通过配置代理IP、设置user-agent和cookie等技术增强自动化过程的灵活性与稳定性。具体步骤包括安装Puppeteer、配置代理IP、设置user-agent和cookie等,最终生成符合需求的PDF文件。此技术可应用于报表生成、发票打印等多种场景。
Puppeteer自动化:使用JavaScript定制PDF下载
|
2月前
|
XML 缓存 JSON
为什么浏览器中有些图片、PDF等文件点击后有些是预览,有些是下载
为什么浏览器中有些图片、PDF等文件点击后有些是预览,有些是下载
165 0
|
15天前
|
移动开发 前端开发 JavaScript
使用html-to-image代替html2canvas,结合jspdf实现下载pdf(下载截图下载前端dom元素)
本文介绍了在前端项目中,当使用`html2canvas`遇到问题时,如何使用`html-to-image`库作为替代方案,结合`jspdf`实现将DOM元素生成为PDF文件并提供下载。文章首先讨论了`html2canvas`可能遇到的问题,并提供了该库的使用示例代码。随后,详细介绍了`html-to-image`库的安装和使用方法,展示了如何将DOM元素转换为Canvas,再利用`jspdf`生成PDF文件。最后,文章通过示例代码说明了整个转换和下载的过程,并展示了效果截图。
15 0
|
3月前
|
JavaScript 前端开发 程序员
《JavaScript权威指南第7版》中文PDF+英文PDF+源代码 +JavaScript权威指南(第6版)(附源码)PDF下载阅读分享推荐
JavaScript是Web标准语言,广泛应用于各类浏览器,造就了其最广泛部署的地位。Node.js的兴起扩展了JavaScript的使用场景,使其成为开发者首选语言。无论新手还是经验丰富的程序员,都能受益于学习JavaScript。[《JavaScript权威指南第7版》资源链接](https://zhangfeidezhu.com/?p=224)
176 5
《JavaScript权威指南第7版》中文PDF+英文PDF+源代码 +JavaScript权威指南(第6版)(附源码)PDF下载阅读分享推荐
|
2月前
【科研技巧】Mac 系统如何给Endnote 20添加某篇文献信息和附加PDF文件
Mac系统下使用Endnote 20添加文献信息和PDF文件的详细步骤,包括下载.enw文件和在Endnote中导入这些文件的方法。
118 6
|
1天前
|
存储 安全 网络安全
Python编程--使用PyPDF解析PDF文件中的元数据
Python编程--使用PyPDF解析PDF文件中的元数据
|
2天前
|
IDE 开发工具 数据安全/隐私保护
Python编程实现批量md5加密pdf文件
Python编程实现批量md5加密pdf文件
10 0
|
13天前
|
Python
Python办公自动化:提取pdf文件中的图片
Python办公自动化:提取pdf文件中的图片
13 0
|
2月前
|
Linux Python Windows
Python PDF文件转Word格式,只需要3秒(附打包)
Python PDF文件转Word格式,只需要3秒(附打包)
66 3
Python PDF文件转Word格式,只需要3秒(附打包)
|
16天前
pdf文件转化为png照片 (PyMuPDF下面的fitz)
pdf文件转化为png照片 (PyMuPDF下面的fitz)

热门文章

最新文章