知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全

2023-8-9 16:06| 发布者: 哥斯拉| 查看: 59800| 评论: 0

摘要: 知道创宇云安全沙龙[广州站]26页PPT浅谈互联网线上交易系统安全。了解如何防范黑客攻击，保护在线交易系统的安全。探讨应用层代码级漏洞、第三方应用程序漏洞、APP端安全性问题等安全隐患，提出企业应该采取的安全防御措施。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全940 作者: 来源: 发布时间:2023-8-9 16:06

关注一下又不会怀孕！

3月5日，由知道创宇主办，广州互联网金融协会协办的知道创宇云安全沙龙[广州站]在羊城产业园顺利举行。本次沙龙以“在线交易的安全风控”为主题，数百名国内知名IT企业安全专家、技术人员汇聚一堂，分享交流。来自帝隆科技、云端网路、法大大的技术专家发表演讲，结合自身行业经验，发表对线上交易安全的见解。

知道创宇高级安全顾问锅涛在沙龙上发表了《浅谈互联网线上交易系统安全》的主题演讲，详细解析网贷行业线上交易系统的安全现状，并对黑客攻击模式进行可视化展示，并就具备在线交易功能的网站应该“如何防范恶意攻击”提出建设性意见。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全1998 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全1998 作者: 来源: 发布时间:2023-8-9 16:06

线上交易系统被攻击的背景

锅涛在演讲中直击黑产内幕：“黑客攻击企业线上交易系统无非两个主要原因。一是敲诈勒索，通过攻击导致系统宕机，趁机敲诈保护费用。二是竞品恶意之争，不但发起大流量的DDoS攻击导致网站业务中断，还会通过爬虫程序盗取有价值的客户数据。数据泄漏后，会在黑市上进行交易，产生极大危害。”

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全7310 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全7310 作者: 来源: 发布时间:2023-8-9 16:06

1.  某些企业为了快速融资，在黑产交易市场购买真实数据，黑色产业链兴起；

2.  客户敏感信息泄露，不法分子进行敲诈勒索，客户对企业网站失去信心；

3.  竞争对手通过泄露的敏感数据，通过打电话等方式抢客户，案件比比皆是。

如此危机四伏，让我们看看企业线上交易系统入口构成及过程中可能存在的安全问题？

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全5862 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全5862 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全3179 作者: 来源: 发布时间:2023-8-9 16:06

2015年，知道创宇云安全的安全产品“抗D保”帮助1万多家企业进行了DDoS防御工作，包括：网贷之家、火币网、什么值得买等等。通过知道创宇的网络空间实时防御和追踪系统，能可视化的看到黑客攻击模式及攻击来源。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全2045 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全2045 作者: 来源: 发布时间:2023-8-9 16:06

锅涛在演讲中提出：“2016年，DDoS攻击类型已经朝着恶意Java触发、Temporal Lensing DDoS攻击、BitTorrent客户端滥用这3种新型攻击类型发展。”［知道创宇云安全CLUB对这三种攻击方式做过特别说明，详情了解查看微信历史消息《2016年DDoS全新攻击类型原理及解决办法》。］

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全5032 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全5032 作者: 来源: 发布时间:2023-8-9 16:06

常见的线上交易系统攻击办法1
应用层代码级漏洞

依赖于上下文的应用层漏洞，可以让攻击者实施多种恶意攻击，如代码注入、SQL注入、路径遍历及拒绝服务。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全2203 作者: 来源: 发布时间:2023-8-9 16:06

2
你的代码开发真的安全？

A. 流行的编程语言中都存在安全漏洞，其中 XSS 的威胁依然很高，信息泄露和加密问题也不容忽视；

B. 不同开发模式的安全漏洞。各种开发模式（内部开发、商业项目、开源项目）所带来的安全漏洞，其中 XSS 高居榜首；

C. 首次提交 OWASP 测试的合格率。综合内部项目、商业项目、开源项目、外包项目、综合开发项目在首次提交 OWASP 测试的合格率，其中内部项目最高，外包项目最低，都存在安全隐患；

D. 修复安全问题所需时间周期。外包项目中的安全问题通常能在一周之内修复，其次是开源项目。而其他项目的修复周期相对来说比较长一些。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全8118 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全8118 作者: 来源: 发布时间:2023-8-9 16:06

3
第三方应用程序漏洞

据统计，在出现的所有安全漏洞里面，与第三方应用软件相关的漏洞占了90%到94%。产生这一现状的原因是：应用软件很多是由第三方来开发的，他们优先考虑的是实现功能，而不是它的安全性，由此就产生了较多的安全漏洞。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全2156 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全2156 作者: 来源: 发布时间:2023-8-9 16:06

4
APP端安全性问题

APP安全现状不容忽视：移动远程控制木马、应用破解外挂开发、应用本地进程注入、恶意吸费私推广告、敏感隐私信息窃取、盗版应用恶意钓鱼。许多开发者忽略了服务器安全，让威胁发生：SQL注入、XSS盲打后台、远程代码执行、接口权限未控制、弱口令漏洞等等。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全6937 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全6937 作者: 来源: 发布时间:2023-8-9 16:06

5
业务逻辑安全性——修改任意用户密码

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全2166 作者: 来源: 发布时间:2023-8-9 16:06

6
业务逻辑安全性－可用余额任意充值

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全1084 作者: 来源: 发布时间:2023-8-9 16:06

企业应该怎么做？

这些技术问题，企业是否在关心？

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全2444 作者: 来源: 发布时间:2023-8-9 16:06

企业的正确做法是……

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全4319 作者: 来源: 发布时间:2023-8-9 16:06

和安全公司建立联系，了解最新安全动态

知道创宇云安全颠覆传统安全防护手段
2015年，知道创宇云安全防御平台整合“加速乐、创宇盾、抗D保、品牌宝”四大产品，其中加速乐、创宇盾、抗D保为知道创宇三大云安全产品，可为客户Web提供全面安全加速防护能力；辅以品牌宝认证，可提升企业商业转化，建立良性企业信誉。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全6550 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全6550 作者: 来源: 发布时间:2023-8-9 16:06

1
大数据&云计算建立恶意黑库和黑客指纹库

知道创宇通过每天百亿日志的大数据分析追溯攻击人员和攻击事件，通过“反向APT”技术掌握着全球30万黑客的指纹信息和攻击手段，永久保存日志，为攻击取证提供详尽依据，轻松应对黑客攻击。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全6636 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全6636 作者: 来源: 发布时间:2023-8-9 16:06

2
知道创宇云安全整合 Seebug 漏洞库形成“虚拟补丁”

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全7894 作者: 来源: 发布时间:2023-8-9 16:06

3
大数据&云计算构建：协同防御

知道创宇云安全基于云计算的协同防御，可以实现“一网攻击，全网防护”，将防御成功率提升至99.999%。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全4754 作者: 来源: 发布时间:2023-8-9 16:06

4
网站业务安全防护：Anti-CC引擎

全球技术最领先的抗CC引擎，打造业界最强的抗CC攻击。

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全3985 作者: 来源: 发布时间:2023-8-9 16:06

5
知道创宇云安全“三位一体”防御体系

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全3430 作者: 来源: 发布时间:2023-8-9 16:06

6
知道创宇云安全应对在线业务特殊场景

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全7468 作者: 来源: 发布时间:2023-8-9 16:06

入侵线上交易系统的其它入口？

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全3014 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全8414 作者: 来源: 发布时间:2023-8-9 16:06

ZoomEye漏洞侦测雷达快速识别在线交易系统漏洞
知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全5647 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全8619 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全的实时防御和追踪系统以地图的形式动态、实时的将攻击情况展示出来，用户可以直观的通过颜色、标记密集程度、游标的飞行速度等信息直观的看到网站的被攻击情况。

相对于传统的日志告警，直观的安全状况展示，更具实时性和易读性。传统的告警信息需要人工分析，并且会耗费大量人力，具有很大的滞后性，不能帮助我们直观的了解目前被攻击情况。实时防御和追踪系统可以直观的查看目前安全状况，被攻击情况，攻击地域分布、攻击类型分布、攻击IP情况、以及遭受攻击的具体网址等情况，从而制定具有针对性的应急方案及措施。

品牌宝助力在线交易诚信体系建设

在线业务系统安全性提高了，如何防止线上用户遭遇欺诈，提高品牌影响力？

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全4739 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全4739 作者: 来源: 发布时间:2023-8-9 16:06

品牌宝是什么？
安全联盟唯一认证平台

安全联盟是国内最大的网络安全数据共享平台

7大互联网厂商认可的网络认证

4大浏览器认证展示

QQ浏览器、搜狗浏览器、QQ手机浏览器、YY浏览器

9亿QQ用户传播扩散

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全2246 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全2246 作者: 来源: 发布时间:2023-8-9 16:06

知道创宇助力在线交易系统构建安全体系

知道创宇云安全沙龙[广州站] 26页PPT浅谈互联网线上交易系统安全2629 作者: 来源: 发布时间:2023-8-9 16:06

下期预告

知道创宇云安全沙龙［北京站］

首谈网贷行业信息安全等级保护

2015年12月28日，银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中明确要求：“网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试。”

网贷行业如何开展等级保护？本次知道创宇云安全沙龙特别邀请了《信息安全等级保护技术基础培训教程》作者陆宝华、厚朴金融董事长李书文、 CSA大中华区理事刘川意、点融网安全负责人陈平为大家做出建设性意见。同时，邀请宜人贷、翼龙贷、同盾科技等优秀互联网企业做分享。

扫描二维码，马上报名！

关于知道创宇云安全沙龙

知道创宇成立于2007年，始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。凭借强大的云安全技术与产品

的高可用性、易管理性、合规性和业务连续性，以及动态保障关键Web数据资产安全的能力，帮助用户应对变化多端的互联网安全威胁，赢得了企业、政府与公共机构的青睐。

2016年，知道创宇整合旗下4大核心产品：抗D保、创宇盾、加速乐、品牌宝，推出一站式Web服务平台 — 知道创宇云安全。

知道创宇云安全沙龙自2015年底推出，旨在为行业客户打造一个有价值的、自由的分享交流平台。

↓↓↓ 点击"阅读原文" 马上报名

知道创宇云安全沙龙［北京站］

上一篇：遇到黑客不要慌!高搜易CIO韩宇宙出席知道创宇云安全沙龙
下一篇：布局,2023