01
非接触式支付概述
NFC/RFID原理 · 支付流程拆解 · ISO 14443 & EMVCo
基础标准
02
攻击面分析
物理层/链路层/应用层攻击 · 窃听·重放·恶意应用
攻击面分层
03
NFC数据嗅探与重放攻击
PN532/Proxmark3 · libnfc · 嗅探交易 & 重放实验
硬件嗅探
04
中继攻击 (Relay Attack)
幽灵与柠檬劫持 · 双设备中继 · 延迟距离限制
中继实战
05
卡片克隆攻击
MIFARE Classic破解 · DESFire分析 · UID/CUID克隆
克隆MIFARE
06
中间人攻击 (MITM)
修改交易金额 · 伪造终端 · 加密通道防御
MITM终端
07
恶意终端攻击
伪造POS机 · 恶意读卡器 · PIN截获与绕过
恶意终端POS
08
移动支付攻击
Apple Pay/Google Pay · HCE攻击 · Root/越狱风险
移动HCE
09
伪基站与短信劫持
伪基站原理 · OTP绕过 · 双因素认证局限
伪基站OTP
10
侧信道攻击
功耗/电磁/时间分析 · 差分功耗分析(DPA)基础
侧信道DPA
11
社会工程学攻击
钓鱼页面 · 电话诈骗 · 二维码钓鱼 · 物理接触
社工钓鱼
12
物理安全防护
屏蔽卡套/法拉第笼 · 卡片销毁 · 防拆芯片
物理屏蔽
13
加密与认证机制
AES/RSA/ECC · 数字签名 · 动态CVV/CVC
加密认证
14
安全芯片与SE
安全元件(SE) · TEE · eSE/SIM卡SE · 认证流程
芯片SE
15
Tokenization技术
支付令牌 · PAN替换 · 生命周期 · Apple Pay令牌
令牌Token
16
交易限额与风控
小额免密 · 限额设置 · 实时风控 · 异常检测
风控限额
17
生物识别防护
指纹/面部识别 · 活体检测 · 多模态生物识别
生物识别活体
18
协议层防御
ISO 14443安全 · EMVCo规范 · 防重放机制
协议EMVCo
19
终端安全认证
POS认证 · 密钥管理 · 远程注入 · 固件验证
终端密钥
20
移动端安全防护
应用沙箱 · 代码混淆 · Root检测 · RASP · 安全键盘
移动端RASP
21
网络层防护
TLS/SSL · 证书锁定 · API安全 · DDoS防护
网络TLS
22
数据安全与隐私
PCI DSS · 数据脱敏 · 最小化收集 · GDPR/PIPL
合规隐私
23
安全开发实践
SDL · 代码审计 · 渗透测试 · 漏洞赏金
开发SDL
24
入侵检测与响应
异常监控 · 实时告警 · 事件响应 · 取证分析
检测响应
25
合规与标准
PCI DSS v4.0 · EMVCo认证 · 银联/网联 · ISO 27001
合规标准
26
企业级防护方案
HCE云支付 · 3D Secure 2.0 · 设备指纹 · 行为分析
企业3DS
27
新兴攻击技术
量子计算威胁 · AI攻击 · Deepfake · 供应链攻击
前沿AI
28
未来防护技术
QKD · 同态加密 · 零知识证明 · 区块链支付
未来QKD
29
实战演练
搭建攻击环境 · 中继攻防 · Tokenization · 检测脚本
实战演练
30
课程总结与认证
知识体系 · 成长路径 · CISSP/CISA/CEH · 学习资源
总结认证