2022 SDC 议题 | 从应用场景看金融安全 — 逻辑为王
2022-10-14 18:14:27 Author: 看雪学苑(查看原文) 阅读量:10 收藏

2022 SDC 精彩议题抢先看

从应用场景看金融安全 — 逻辑为王》

在金融行业严格且特殊的安全体系下,尽管绝大多数漏洞都能被第一时间定位及修复。但“人性的弱点”使金融行业的不可控风险不再局限于钓鱼,隐蔽的逻辑漏洞正在悄无声息的成为风险“顶流”。

试想如果攻击者通过一个逻辑漏洞转走钱,没有安全设备会告警,所有流量都”正常“,等到财务清账发现异常为时已晚。企业和白帽子在寻找逻辑漏洞中往往都是点对点测试,没有系统性渗透方法。导致逻辑漏洞测试不全面或没有测试思路,研发在修复时也无法理解错误逻辑本身大大增加漏洞修复难度和业务风险。

本议题站在应用场景这个宏观视角,从研发底层思维出发去探索金融安全下的逻辑漏洞测试方法论,让逻辑漏洞无所遁形。

演讲嘉宾简介

蔡 致 远(Poc Sir)

安恒信息雷神众测安全专家

法国大学在读,主攻金融安全研究。目前雷神众测总排名第一,微博SRC安全专家。Packer Fuzzer工具主创成员、Hack Inn社区运营者。

本次峰会,我们有幸邀请到【安恒信息雷神众测安全专家:蔡致远先生】,他将在峰会现场向听众分享:

1、金融行业隐蔽的逻辑漏洞的风险;

2、站在应用场景这个宏观视角,从研发底层思维出发去探索金融安全下的逻辑漏洞测试方法论。

欢迎莅临2022 SDC 峰会现场

聆听议题完整内容

2.5折门票火热抢购中

✦  2022 SDC 会议日程  

转发本文,参与抽奖

安全开发者峰会(SDC)

看雪安全开发者峰会(Security  Development  Conference,简称SDC)是由拥有22年悠久历史的信息安全技术综合网站——看雪主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。

自2017年7月份开始举办的第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。

大会将邀请业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域,紧抓当下前沿技术,为大家带来一场顶尖的技术交流盛宴!

*长按图片识别,报名参会



球分享

球点赞

球在看


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458476715&idx=1&sn=5a90b6704b29ee618fbb97c8080c0340&chksm=b18e502186f9d93781ea8a17b74b531aad3d50c1a8af64062dabd48377e5b384f6bed84082f2#rd
如有侵权请联系:admin#unsafe.sh