支付协议中的安全漏洞及检测.pdf

大量带有支付模块的移动 APP 随着移动互联网的发展越来越多，然而，由于开发者缺乏支付安全的知识储备与开发经验，导致大量APP存在或多或少的安全支付漏洞。此外，很多电商网站开发过程中使用了开源代码，存在大量安全漏洞，一旦更新不及时，也会存在严重的支付安全风险。由于支付过程涉及金钱，因此支付安全漏洞较之其他类型的安全漏洞具有更高的敏感性和危害性。在本次演讲中，我们将介绍和总结15种不同类型的支付漏洞，分别源于移动端和 web 端。这些漏洞都是来自实际生产环境中，包括我们以及微软亚洲研究院研究发现。大部分 web 端的支付安全漏洞与移动端是通用的，但是由于移动端的环境更为复杂，加之移动开发者的开发质量不一，导致了更多不同类型的移动端支付安全漏洞。 Web 3.0时代的 安全漏洞 那些“便宜的” 商品 全场景的支付安全保护模型 Thanks & QA