RSAC2020 人为因素对CyberSecurity的影响 人为因素威胁与移动业务场景 更安全、更便捷的IAM 移动端安全接入 API安全控制 移动端安全容器 GDPR和隐私保护 中国移动互联网的个人隐私保护 移动应用开发供应链安全控制 总结

介绍 企业级安全测试进化史 漏洞类型vs业务场景 基于漏洞类型的安全测试 基于业务场景的安全测试 业务场景测试流程 业务流程梳理及业务风险梳理 根据业务流程划分若干业务场景 确定重点业务场景及业务风险点 基于业务场景,流程,业务风险点执行安全测试 业务场景测试要点 从银行、金融、保险、证券到电商、O2O、游戏、社交、航空等 行业,业务操作越权无处不在。 业务场景测试重点关注对象。 原因都是服务端以客户端传入的参数为依据,没有对session或 会话权限做严格判断造成的。 测试方向:平行权限、垂直权限 部分应用过分依赖数字签名,服务端忽略了对会话权限做判断

智慧城市大数据应用各条线业务场景业务架构图.pptx

可升级的以太坊智能合约设计模式 目录 可升级的以太坊智能合约设计模式 智能合约的现状 智能合约的局限 智能合约目前的发展方向 如何利用智能合约实现复杂的业务场景 智能合约设计模式的技术点 智能合约设计模式 智能合约设计模式的优缺点 可升级智能合约DEMO 智能合约的现状 以太坊在区块链上实现了智能合约的概念，用于：同质化通证发行（ERC-20）、众筹、投票、存证取证等等，共同点是：合约逻辑简单，只是业务流程中的关键节点，而非整个业务流程。而智能合约想解决的信任传递，是环环相扣的，如果在传统系统环节被恶意侵入和篡改数据，那么传入智能合约的数据就是不受到信任的。因此，整体业务流程上链是智能合约发展

移动警务总体技术体系由基础设施、应用支撑、移动应用、安全保障、运维管理、标准规范六个部分构成。基于4G公众移动通信网络，按照“统一平台接入、统一集中管控、统一标准规范”的原则，调整移动警务基础架构，创新移动应用模式，完善安全保护策略，实现一线民警移动执法办案、现场业务办理、远程异地办公等移动化业务需求，提高公安机关应急指挥、快速反应、高效服务的能力。

本ppt主要介绍了文件上传漏洞的利用场景和危害，以及如何防御，由margin制作。