2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王
2022 SDC 精彩議題搶先看
《從應用場景看金融安全 — 邏輯為王》
在金融行業嚴格且特殊的安全體系下,儘管絕大多數漏洞都能被第一時間定位及修復。但“人性的弱點”使金融行業的不可控風險不再侷限於釣魚,隱蔽的邏輯漏洞正在悄無聲息的成為風險“頂流”。
試想如果攻擊者透過一個邏輯漏洞轉走錢,沒有安全裝置會告警,所有流量都”正常“,等到財務清賬發現異常為時已晚。企業和白帽子在尋找邏輯漏洞中往往都是點對點測試,沒有系統性滲透方法。導致邏輯漏洞測試不全面或沒有測試思路,研發在修復時也無法理解錯誤邏輯本身大大增加漏洞修復難度和業務風險。
本議題站在應用場景這個宏觀視角,從研發底層思維出發去探索金融安全下的邏輯漏洞測試方法論,讓邏輯漏洞無所遁形。
演講嘉賓簡介
蔡 致 遠(Poc Sir)
安恆資訊雷神眾測安全專家
法國大學在讀,主攻金融安全研究。目前雷神眾測總排名第一,微博SRC安全專家。Packer Fuzzer工具主創成員、Hack Inn社群運營者。
本次峰會,我們有幸邀請到【安恆資訊雷神眾測安全專家:蔡致遠先生】,他將在峰會現場向聽眾分享:
1、金融行業隱蔽的邏輯漏洞的風險;
2、站在應用場景這個宏觀視角,從研發底層思維出發去探索金融安全下的邏輯漏洞測試方法論。
歡迎蒞臨2022 SDC 峰會現場
聆聽議題完整內容
2.5折門票火熱搶購中
2022 SDC 會議日程
轉發本文,參與抽獎
安全開發者峰會(SDC)
看雪安全開發者峰會(Security Development Conference,簡稱SDC)是由擁有22年悠久歷史的資訊保安技術綜合網站——看雪主辦,會議面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。
自2017年7月份開始舉辦的第一屆峰會以來,SDC始終秉持“技術與乾貨”的原則,致力於建立一個多領域、多維度的高階安全交流平臺,推動網際網路安全行業的快速成長。
大會將邀請業內頂尖安全專家蒞臨現場,議題覆蓋IoT安全、移動安全、惡意軟體、AI安全、工控安全、軟體保護等多個領域,緊抓當下前沿技術,為大家帶來一場頂尖的技術交流盛宴!
*長按圖片識別,報名參會
﹀
﹀
﹀
相關文章
- 從應用場景看棧
- 2022 SDC 議題 | 從後門到漏洞——智慧裝置私有協議中的安全問題協議
- c++ 從vector擴容看noexcept應用場景C++
- 2020 看雪SDC議題回顧 | 基於量子邏輯閘的程式碼虛擬(vmp)保護方案
- Zookeeper應用場景和ZAB協議協議
- 2020 看雪SDC議題回顧 | 生物探針技術研究與應用
- 2020 看雪SDC 議題預告 | 生物探針技術研究與應用
- 德勤高挺:從金融應用場景解析區塊鏈的中國化之路區塊鏈
- 【機器學習】---邏輯迴歸從初識到應用機器學習邏輯迴歸
- 從金融街往事到全場景智慧金融未來
- 程式設計題: 命題邏輯應用系統程式設計
- 場景應用:從消費者心理看如何做好移動營銷
- 2022 SDC 議題 | 面向業務守護的移動安全對抗實踐
- Debias 技術在金融推薦場景下的應用
- 2019 SDC 議題回顧 | 安全研究視角看macOS平臺EDR安全能力建設Mac
- ES 應用場景
- Zookeeper應用場景
- 3.4 應用場景
- DDD應用場景
- Redis應用場景及快取問題Redis快取
- 網路安全宣傳週 | 金融日奉上金融資料安全場景化方案
- 2023 SDC 議題預告 | 深入Android可信應用漏洞挖掘Android
- 用邏輯迴歸模型解決網際網路金融信用風險問題邏輯迴歸模型
- 理解JWT鑑權的應用場景及使用建議JWT
- 2020 看雪SDC議題回顧 | Android WebView安全攻防指南2020AndroidWebView
- 2020 看雪SDC 議題預告 | Android WebView安全攻防指南2020AndroidWebView
- 滴滴大資料在汽車金融風控場景中的應用大資料
- 資料為王時代 愛加密如何深耕移動應用安全?加密
- 【雲原生安全】從分散式追蹤看雲原生應用安全分散式
- 【實操】小程式的應用場景分析——線下場景應用
- Nginx應用場景配置Nginx
- FRAM的應用場景
- Numpy的應用場景
- redis的應用場景Redis
- Vuex 的應用場景Vue
- 2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術藍芽
- 2022 SDC 議題 | Linux 核心漏洞檢測與防禦Linux
- 2022 SDC 議題 | Parallels Desktop虛擬機器逃逸之旅Parallel虛擬機