01
支付终端安全概述
支付终端定义 · 支付生态链角色 · 攻击面分析 · 安全威胁模型
基础威胁模型
02
物理攻击手法
侧信道攻击 · 故障注入 · 探针攻击 · PCB逆向工程
硬件侧信道
03
逻辑攻击手法
固件提取 · OS漏洞 · 应用逆向 · API滥用
逆向逻辑
04
通信协议攻击
磁条窃取 · NFC中继 · 蓝牙漏洞 · TLS中间人
协议NFC
05
密码学攻击手法
密钥存储 · 白盒密码 · 随机数预测 · 签名绕过
密码学白盒
06
固件与Boot安全
安全启动链 · Bootloader漏洞 · 签名绕过 · JTAG/SWD
固件Boot
07
交易流程攻击
交易重放 · 金额篡改 · 交易伪造 · 离线攻击
交易篡改
08
EMV协议攻击
EMV流程 · 脱机认证绕过 · 联机PIN绕过 · No CVM
EMV金融
09
PCI PTS安全要求
标准解读 · 安全评估 · 不符合项 · 合规平衡
合规PCI
10
TEE与SE安全
TEE架构 · SE通信 · 侧信道 · REE/EE接口攻击
TEESE
11
生物识别攻击
指纹欺骗 · 面部绕过 · 活体检测 · 模板攻击
生物识别绕过
12
POS恶意软件
恶意软件家族 · 内存抓取 · 键盘记录 · 网络嗅探
恶意软件POS
13
远程攻击面
远程管理接口 · 云平台漏洞 · OTA劫持 · 远程代码执行
远程云
14
供应链安全
硬件木马 · 固件供应链 · 第三方SDK · 后门植入
供应链后门
15
安全认证机制
PCI认证 · EMVCo认证 · CC认证 · 银联认证
认证标准
16
渗透测试方法论
信息收集 · 威胁建模 · 漏洞扫描 · 利用验证 · 报告
渗透方法论
17
漏洞挖掘技术
Fuzzing · 静态分析 · 动态分析 · 符号执行 · 污点分析
挖掘Fuzzing
18
硬件调试接口攻击
JTAG攻击 · SWD攻击 · UART调试 · 接口保护
调试硬件
19
内存取证分析
RAM采集 · 内存分析 · 密钥提取 · 交易数据恢复
取证内存
20
网络协议分析
TCP/IP · ISO8583 · WebSocket · API安全
网络协议
21
移动支付安全
移动SDK安全 · HCE安全 · Tokenization · 生物识别
移动HCE
22
云支付平台安全
云POS架构 · 容器安全 · 微服务 · API网关
云容器
23
量子计算威胁
量子密码影响 · 后量子算法 · 迁移策略 · 混合密码
量子密码学
24
AI与安全
AI支付安全 · 对抗样本 · 模型窃取 · 异常检测绕过
AI对抗
25
合规与法律
GDPR影响 · 数据本地化 · 跨境合规 · 反洗钱
合规法律
26
事件响应
事件分类 · 应急流程 · 取证分析 · 恢复复盘
响应应急
27
安全架构设计
纵深防御 · 零信任 · 最小权限 · 安全开发生命周期
架构零信任
28
新兴支付技术
数字货币 · 物联网支付 · 车联网 · 可穿戴设备
新兴IoT
29
实战案例分析
知名安全事件 · 攻击链还原 · 防御评估 · 经验教训
案例实战
30
未来趋势与挑战
安全趋势 · 新型攻击预测 · 技术演进 · 职业发展
趋势职业