2020年FreeBuf金融安全前沿技术论坛嘉宾演讲PPT资料合集（共9套打包）

1、金融APP检测那些事儿 宋鑫磊 中国金融认证中心（CFCA）资深信息安全官 从金科认证、安全认证、渗透测试中看金融领域对APP建设的要求及检测方法 # whoami 宋鑫磊，m0nst3r CFCA 关键字： - Web渗透 - APP渗透 - 红蓝对抗 - 一点点逆向和Pwn - 一点点PHP/Python/Golang/Java/JS - 初级MS Office工程师 https:/m0nst3r.me Github: mr-m0nst3r 公司简介 公司基本情况 国家重要的金融信息安全基础设施之一 国内最大的电子认证服务机构 首批获得电子认证服务许可的电子认证服务机构 信息安全综合解决方案提供商 提供可依赖的专家级服务 拥有电子。

2、再谈金融移动应用安全 常鹏天 太平金科 高级安全工程师 移动应用安全的威胁 数据泄露 恶意的应用APP 自身/仿冒 无线网络接入问题 设备丢失、用户身份、账户信息和认证密钥丢失 终端，外部环境的变化多样 手机，PAD 智能电视，智能手机 物联设备 5G 快速发展 远程办公 云的大规模应用 移动应用安全的技术发展路线 BYOD时代移动应用管理MAM App delivery App security App updating User authentication User authorization Version checking Push services Reporting and tracking 移动应用安全的技术发展路线 移动设备管理MDM Software Di。

3、实战解读金融行业攻防演练 张志鹏斗象安全顾问 目 录 CONTENTS 攻击方思路及案例 金融行业攻防对抗概述 防守方战术及案例 金融科技推动的产业技术演进 时间：时间： 20世纪70年代中后期 技术条件：技术条件： 计算机 时间：时间： 20世纪90年代中后期 技术条件：技术条件： 计算机 互联网 时间：时间： 2010年前后 技术条件：技术条件： 计算机 互联网 大数据/云 时间： - 技术条件： 计算机 互联网 大数据/云 人工智能/ 起步阶段起步阶段 金融电子化 发展阶段发展阶段 信息化/互联金融 当前阶段当前阶段 数据金融/机器辅助决策 未来趋势。

4、多元化金融应用安全防护 瑞数All in one WAAP解决方案 吴剑刚 瑞数信息 技术总监 利用合法业务逻辑 模拟合法操作 大量使用“工具” 高效率和规模化 多源低频多特征 传统安全很难识别 批量注册、撞库及暴力破解 恶意爬取金融产品、敏感数据 虚假交易和交易篡改 漏洞扫描和零日漏洞探测 营销资源恶意抢占、薅羊毛 在线交易 对外业务 市场营销活动 数据服务 注册及登录 金融行业面临的安全风险与挑战 应用安全防护需求 业 务 变 化 业务变化业务变化威胁变化威胁变化攻击手段变化攻击手段变化防护理念变化防护理念变化 （看不起、看不到、看。

5、AI 驱动安全运营，助力自动自主防御体系构建 Fortinet华东区技术经理 卜婵敏 2 41% 初级招聘 缺乏经验丰富的网络安全与业人员 3M 缺口 全球网络安全人力资源 56% 组织 网络安全分析师丌堪重负 Sources: 1.“Reinventing Cybersecurity with Artificial Intelligence,” Capgemini, accessed January 27, 2020 2.(ISC) CYBERSECURITY WORKFORCE STUDY, 2018. 3.“Is the Cybersecurity Skills Shortage Getting Worse?” ESG, May 10, 2019 使用 ML/AI 尽可能减少人工操作 比如 恶意软件/安全事件 分析 5年工作经验的人要平均花费1-2周 时。

6、安全防护常态化之路 朱辉 中国外汇交易中心 中汇信息技术（上海）有限公司 安全防护常态化之路 中国外汇交易中心（以下简称交易中中国外汇交易中心（以下简称交易中 心）是中国金融业的重要基础设施心）是中国金融业的重要基础设施 交易服务交易服务 银行间外汇市场 由人民币外汇市场、外币对市场 和外币拆借市场及相关衍生品市 场组成 银行间本币市场 由货币市场、债券市场及相关衍 生品市场组成 交易后服务交易后服务 交易确认 交易冲销 交易直通处理 信息服务信息服务 实时市场数据 基准数据 交易数据库 安全防护常态化之路 可可 靠靠 。

7、构建下一代安全防御和响应体系 常颢 上海碳泽信息科技有限公司-联合创始人 关于碳泽 成立于2017年 总部位于上海，在深圳、北京、杭州、成都、长沙、香港设有分支机构 主要管理和研发人员都具有丰富的信息安全行业经验 公司80%以上为研发和技术支持人员 高新技术企业，双软认证 上海市“科创计划”创新资金立项项目 RAPID7中国区总代理、技术支持中心、本地化合作伙伴 在国内外拥有众多的各行业客户 上海碳泽信息科技 Tanze.io “碳泽”，字形合乎阴阳五行，而地球所有生物皆为碳基生物。 在此意为以人为本； “泽”取自易经第五十八卦卦名。

8、金融行业数据新基建安全风险合规挑战与应对 钱伟峰 安言咨询 副总经理 分享内容目录 合规要求 安全风 险 能力建 设 1 金融行业数据安全合规要求概览 2 金融行业数据安全合规风险分析 3 金融行业数据安全能力建设 金融行业数据安全风险合规要求一览 法律法规 网络安全法 数据安全法（待颁布） 个人信息保护法（待颁布） 最高法、最高检关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 App违法违规收集使用个人信息行为认定方法 关于加强银行卡安全管理预防和打击银行卡犯罪的通知 个人信息和重要数据出境安全评估办法（征求意见稿。

9、ESG驱动的金融客户隐私保护体系建设实践 孔一童 诺亚控股 业务安全中心资深总监 公司介绍 332157 120万 注册客户数 人均交易量 3367 季度活跃客户 综 合 金 融 服 务 平 台 财 富 管 理资 产 管 理海外业务 开 放 性 的 产 品 和 服 务 平 台 战略投资 / 数据系统 / 风控合规/市场品牌活动 / 培训 / 投资者教育 渠道 开放平台 投顾 主动管理 FOF 直投 资产配置 保险经纪 信托服务 投资者教育 理财师教育 综 合 服 务 香港 美国 加拿大 澳洲 新加坡 14703 私募 公募 数据来源：诺亚控股2020Q2财报 什么是ESG 3 环境 (E)社会 (S) 公司治理 (。