# internet-security

**Repository Path**: daniel_ye/internet-security

## Basic Information

- **Project Name**: internet-security
- **Description**: 互联网资安风控实战
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2021-03-05
- **Last Updated**: 2021-03-05

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 互联网资安风控实战

打造互联网金融企业安全与风控的实战手册。

以区块链交易所为例。

书中会谈及主题：

1. 如何防范使用者资料被盗，并且降低损失
2. 如何设计相对安全的技术架构，阻断连环损失
3. 如何拦下恶意使用者针对系统的恶意攻击
4. 当公司管理的钱一大，没有人能够防御变质的人心，如何预防内鬼，并且降低损失。
5. 如何预先建立风控策略，与外部团队联手合作。


* [前言](00.md)
* [第一章：用户的密码一定会被盗](01.md)
* [第二章：服务的代码一定会外泄](02.md)
* [第三章：服务的架构一定有漏洞（上）](03.md)
* [第四章：服务的架构一定有漏洞（下）](04.md)
* [第五章：自第三方的输入预设不可信](05.md)
* [第六章：使用者说的话不能尽信](06.md)
* [第七章：办公室的架构远比你想像的重要](07.md)
* [第八章：技术团队的权限控管](08.md)
* [第九章：运营团队的权限控管](09.md)
* [第十章：Bounty Program: 风险的预先管理](10.md)
* [服务价目表](98.md)
* [尾章](99.md)