2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王

Editor發表於2022-10-14

2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王

2022 SDC 精彩議題搶先看


《從應用場景看金融安全 — 邏輯為王》


在金融行業嚴格且特殊的安全體系下,儘管絕大多數漏洞都能被第一時間定位及修復。但“人性的弱點”使金融行業的不可控風險不再侷限於釣魚,隱蔽的邏輯漏洞正在悄無聲息的成為風險“頂流”。


試想如果攻擊者透過一個邏輯漏洞轉走錢,沒有安全裝置會告警,所有流量都”正常“,等到財務清賬發現異常為時已晚。企業和白帽子在尋找邏輯漏洞中往往都是點對點測試,沒有系統性滲透方法。導致邏輯漏洞測試不全面或沒有測試思路,研發在修復時也無法理解錯誤邏輯本身大大增加漏洞修復難度和業務風險。


本議題站在應用場景這個宏觀視角,從研發底層思維出發去探索金融安全下的邏輯漏洞測試方法論,讓邏輯漏洞無所遁形。


演講嘉賓簡介


2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王

蔡 致 遠(Poc Sir)

安恆資訊雷神眾測安全專家


法國大學在讀,主攻金融安全研究。目前雷神眾測總排名第一,微博SRC安全專家。Packer Fuzzer工具主創成員、Hack Inn社群運營者。


本次峰會,我們有幸邀請到【安恆資訊雷神眾測安全專家:蔡致遠先生】,他將在峰會現場向聽眾分享:


1、金融行業隱蔽的邏輯漏洞的風險;


2、站在應用場景這個宏觀視角,從研發底層思維出發去探索金融安全下的邏輯漏洞測試方法論。



歡迎蒞臨2022 SDC 峰會現場


聆聽議題完整內容


2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王

2.5折門票火熱搶購中



  2022 SDC 會議日程  

2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王



轉發本文,參與抽獎

2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王


安全開發者峰會(SDC)


看雪安全開發者峰會(Security  Development  Conference,簡稱SDC)是由擁有22年悠久歷史的資訊保安技術綜合網站——看雪主辦,會議面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。


自2017年7月份開始舉辦的第一屆峰會以來,SDC始終秉持“技術與乾貨”的原則,致力於建立一個多領域、多維度的高階安全交流平臺,推動網際網路安全行業的快速成長。


大會將邀請業內頂尖安全專家蒞臨現場,議題覆蓋IoT安全、移動安全、惡意軟體、AI安全、工控安全、軟體保護等多個領域,緊抓當下前沿技術,為大家帶來一場頂尖的技術交流盛宴!


2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王

*長按圖片識別,報名參會






2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王



相關文章