 实验前应先参阅一些相关案例分析的材料，了解案例分析和基本方法和内容；  选择合适的电子商务企业作为分析对象，也可以只分析企业的某个业务或功能；  分析应尽可能的详尽和全面，应有自己独到的见解。

京东反刷单系统.pdf 企业单点登录与安全网关实践.pdf 基于金融知识图谱的反欺诈.pdf 大型企业应用安全方案.pdf 我要我的云安全--中小企业云上信息安全技术实践.pdf 数据安全，扑腾无止境.pdf 移动设备指纹_–_Research_on_mobile_device_fingerprinting.pdf 网络无限_唯爱守护.pdf 通用型漏洞的应急响应.pdf 风控产品与产品风控.pdf 高科技人才如是观.pdf

“钢铁意志_优雅着陆”-项目管理在信息安全工作中的最佳实践.pdf 业务与安全的冲突和平衡.pdf 互联网金融安全建设之我见.pdf 伤口撕开，给你看.pdf 唯品会风控进化史.pdf 安全之弹性管控.pdf 安全运营的艺术.pdf 我们如何经营创新.pdf 电商安全，管理有道.pdf 那些年我们追过的威胁情报.pdf

我的电商安全观 身份与访问管理 安全体系 威胁情报 云安全 攻防实训与靶场

APT与电商安全 端点安全 大数据 业务安全 安全运营 应急响应

电商安全体系建设的血与泪 1、悬崖-业务安全工作二三事 2、电商时代的数据安全 3、轻松玩转“互联网+”漏洞 4、账号风控-从从被忽悠到会忽悠 5、REVEALING-Road to User Analysis System Construction 6、探寻业务安全的极点 7、从企业安全开发生命周期到熟悉而又充满惊喜的VSRC2.0时代！

探讨一个问题：利益核心的保护造就商企的信息安全观 我们如何看待传统企业关注的信息安全和电子商务的企业信息安全？抛开业务形式的更新与优势，仅仅探讨信息安全层面究竟是进步还是退步 对于电商，银行，金融行业等等。防御的初衷是一致的，那就是保护自己的利益（当然客户的也可以有）。那么反之，威胁方的思路也很简单，就是能够从业务的各个环节入手，找到可乘之机，切入企业组织的利益链，从中获利。 目录 给电商安全打个分 电商的安全之痛 深入安全运维 塔防式防御体系

结合一号店现在的业务，讲述现在电商普遍面临的问题，如账户安全，批发黄牛，广告作弊等，直指电商痛处。并对每一种潜在风险都提出了自己的解决方案。如购买信用度，验证码方案，舆情监控等。议题中凌云介绍了一种雪崩算法，并举例：根据密码错误的次数自动调整认证流程的延时，议题干货很多 提纲 我为什么要做反欺诈 1号店反欺诈系统 购物安全 账号安全 广告安全 未来的展望 信用卡安全 交易安全 金融衍生风险 干货

现代电商系统既有交易特征，又有内容特性，系统复杂，风险繁多。本次演讲介绍电商系统的通用防护体系，分享安全攻防对抗过程中的要点和痛点，以及一些实践方法，注重内外防御的统一。 电商防御体系 Web业务安全防护 电商业务安全 电商内部防泄密

介绍 企业级安全测试进化史 漏洞类型vs业务场景 基于漏洞类型的安全测试 基于业务场景的安全测试 业务场景测试流程 业务流程梳理及业务风险梳理 根据业务流程划分若干业务场景 确定重点业务场景及业务风险点 基于业务场景,流程,业务风险点执行安全测试 业务场景测试要点 从银行、金融、保险、证券到电商、O2O、游戏、社交、航空等 行业,业务操作越权无处不在。 业务场景测试重点关注对象。 原因都是服务端以客户端传入的参数为依据,没有对session或 会话权限做严格判断造成的。 测试方向:平行权限、垂直权限 部分应用过分依赖数字签名,服务端忽略了对会话权限做判断