互联网数据泄漏事件每天都在上演,拖库撞库、数据泄漏等事件层出不穷,造成资金盗用、账户勒索等严重后果逐渐暴露,直接威胁大量互联网业务系统安全。账号安全是业务系统第一道防火墙,围绕账号安全的攻防之间诞生了验证码、双因素认证、生物识别等一系列技术。但面对黑产群体——高投入高度专业定制化对抗的神器利器层出不穷,导致账号安全防护体系整体形势不容乐观。通付盾通过多年技术积累,依托于自有的12亿+的海量网络设备指纹库,结合大数据分析引擎、机器自学习、虚假地址甄别等技术倾心打造了最切合客户业务的立体防御方案。通过对谛听(真假身份识别系统)技术实现细则介绍来给大家带来一场技术干货。全面介绍防撞库、防盗号等账号安全立体防护方面的新探索 典型案例分析 账号安全现状 防护技术发展 总结
2021-08-07 14:00:49 4.41MB 账号 账号体系 业务安全
账号被盗的好多种姿势 密码体系的漏洞 稍微讲讲cookie安全 登录凭证的一些漏洞 双因素覆盖不全 二维码扫描登录的风险 二维码扫描登录安全实践 常见通行证登录介绍 通行证登录漏洞的场景一 通行证登录漏洞的场景二 通行证登录漏洞的场景三 通行证安全实践 App内嵌页自动登录的风险 绑定第三方账号登录的风险 Oauth授权的劫持 安全实践 跨域漏洞获取登录凭证 Postmessage劫持 凭证的提权 常见的通行证的一些问题 账号体系新需求
账号体系与业务安全相关性 直接影响 如何防止-营销活动 如何防止-金融安全(账号体系) 为何不去密码? 假如没有了登陆密码,会发生什么? 我们将面临新的挑战
京东的业务安全架构 常见的业务安全问题及防御方法 新项目上线时的安全检查流程
2021-08-07 09:00:30 2.15MB 业务安全 安全测试 账号 账号体系