信息安全_数据安全_OWASP-AppsecEu_2016-Skycure 安全研究 安全实践 安全可信 安全芯片 基础设施

OWASP的安全包，包括ClickjackFilter，解决点击劫持，可以设置 X-Frame-Options 。只用了这，其它就不懂了。

[KCon 2016]0828_7_闫兆腾_Hacking-Came Saw Conquered-网络空间中的IoT安全 大数据安全

大数据时代的数据安全挑战与管理 加密

原文地址 http://www.owasp.org.cn/OWASP_Events/20130525 APT攻击介绍 Advanced Persistent Threat APT是指高级的持续性的渗透攻击，是针对特定组织的多方位的攻击； APT不是一种新的攻击手法，因此也无法通过阻止一次攻击就让问题消失 APT攻击案例分析 APT攻防分析 如何有效发现0day攻击 如何定义攻击路径及行为 如何定义恶意文件的特征及行为 如何可以更好的了解APT攻击

2014最新欺诈攻击技术 趋势分析 如何构建新一代动态金融欺诈安全防御体系 如何构建移动支付安全解决方案 大数据优势欺诈情报分析与跨渠道服务的优势 问与答

OWASP:核心使命 关于OWASP TOP 10 主动控制 OWASP TOP TEN Proactive Controls v3.0 C1：明确安全需求 C2：使用安全的框架和软件库 C3：安全的数据库访问 C4：数据编码与转义 C5：验证所有输入 C6：实现数字身份 C7：实施访问控制 C8：保护所有的数据 C9：实施安全日志记录和监控 C10：处理所有错误和异常 结论

从软件开发企业大体的安全现状和痛点入手，引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线，每个角色有不同的安全挑战和安全思考，如何自上而下的统一对应用安全、安全活动、安全流程的认识，落地安全开发流程。并着重通过示例（OWASP TOP 10 ）来解释从研发的视角如何正确理解各种安全问题，以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。 OWASP TOP 10浅析 安全开发演化 安全开发现状 企业所面临的安全挑战 S-SDLC落地实现 研发视角解决OWASP TOP 10

应用程序安全风险 A1 – 注入 A2 –失效的身份认证和会话管理 A3 –跨站脚本（XSS） A4 - 不安全的直接对象引用 A5-安全配置错误 A6-敏感信息泄漏 A7 - 功能级访问控制缺失 A8 – 跨站请求伪造CSRF A9 - 使用已知含有漏洞的组件 A10-未验证的重定向和转发

Protecting against Insufficient Transport Layer Protection: HSTS - HTTP Strict Transport Security, Cert Pinning, and New Protection against XSS and Clickjacking: X-Frame-Options and CSP