记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈企业安全平台金融行业应用

近年来,金融行业飞速发展,网银、互联网金融等的繁荣令人瞩目,与此同时安全风险也在不断积累,暴露出诸多问题,引起了广泛关注。今年两会政府工作报告再次提及互联网金融,要求警惕累积风险。今后,金融科技风险的防范将成为金融体制改革的重中之重。许多金融企业采取了相应的安全管理措施,以降低金融科技安全风险,并部署了一系列的安全防护类、访问控制类,以及安全审计类安全设备,如防火墙、入侵检测、入侵防护、网络审计、漏洞扫描等等。但随着金融机构的不断扩容和业务不断增加,金融安全的信息量也在迅速膨胀,使得金融行业信息安全从业人员逐渐感到利用传统的安全产品很难快速定位和解决安全问题,从而降低了信息安全保护的效果和投资效益。目前,信息安全部署和实施存在诸多隐患问题,比如安全信息量的不断迅速膨胀,信息安全技术人员的匮乏问题逐渐显现,这些问

金融行业需要关注《网络安全法》的6个要点

阅读: 9《网络安全法》正式出台,对于加强互联网和网络安全方面的法律约束具有重要意义,对金融机构提出新的网络安全工作思路和要求,起到推进作用。本文梳理的关注点分布在工作依据、工作原则、网络运行、个人信息、监测与预警、内部审计6个方面,期许通过完善和加强这些方面的管理机制和技术防护措施,从而整体提升金融行业网络安全防护水平。《中华人民共和国网络安全法》(以下简称《网安法》)规定了网络安全等级保护、关键信息基础设施安全保护、网络安全监测预警和信息通报、用户信息保护、网络信息安全投诉举报等制度,以及网络安全事件应急预案/处置、漏洞等网络安全信息发布、网络安全人员背景审查和从业禁止、网络安全教育和培训、数据留存和协助执法等制度。本文根据《网安法》的要求,对金融机构在网络安全方面需要关注的内容进行梳理。文章目录【关注点一

2016年金融全行业网络安全状况调研报告

本报告由谷安天下和乌云联合发布,并感谢网贷之家、支付圈、安全值、安全牛等媒体和机构提供数据来源。金融行业网络安全调研概述报告背景近两年来互联网金融飞速发展,不同于传统金融,依托于互联网的新的金融模式除了金融原有的风险之外,还引入了新的风险,数据大规模泄露、资金被盗、业务中断等事件频频发生。在此背景下,谷安天下开展了本次金融行业网络安全调研。该调研从互联网威胁情报、漏洞、企业信息安全内部管控三个方面入手,调研了2016年第一季度金融行业的网络安全状况,从市场调研结果透视金融行业网络安全的现状以及未来网络安全发展趋势。本次调研目的一是向互联网金融企业提供行业信息安全的基本现状,便于互联网金融企业了解自己的信息安全能力所处的位置;二是向互联网安全解决方案供应商提供信息安全趋势信息,给供应商对自己的产品、战略、市场定位

手机银行业务安全评估 常见问题及防范措施

阅读: 262在上次《手机银行业务安全评估方法》介绍手机银行业务安全评估方法后,这次来说说评估中经常发现的问题及其防范措施,以便客户加强自己的手机银行业务安全。小编注:同上次文章一样,《手机银行业务安全评估 常见问题及防范措施》将刊登在绿盟科技技术刊物上验证强度不足客户身份验证是银行业务的关键工作之一,是保证业务活动安全性的必要手段。传统的银行业务在柜台面对面地进行,客户本人与银行柜面业务人员交流,提出业务申请,柜面人员通过身份证件、凭证等凭据验证客户的身份并确认其具有相关权限,然后进行业务处理。手机银行业务活动同样是由客户端(手机)和服务端(银行系统)两方通过交互来完成的,当在远程的一部手机提出将最近的交易记录传送过去时,银行系统是否应进行查询这些记录并传送给对方的手机?这种场景下,手机客户端的身份验证就成

手机银行业务安全评估方法

阅读: 467现有的”银行某业务安全评估”,大多是业务系统的安全评估,而非业务本身的安全评估。在《2014绿盟科技互联网金融安全报告》也中提到,“业务设计缺陷造成的风险最高”。此次绿盟科技博客与绿盟科技技术刊物合作,推出《手机银行业务安全评估》系列文章。本文以实际手机银行业务安全评估为例,介绍了一种简明的业务安全评估方法。 大致内容包括业务流程梳理、两种业务风险分析方法及其对比等。狭义与广义的业务安全 本文仅讨论狭义的业务安全。 首先我们对业务安全的范围进行一下说明,狭义的业务只是指业务本身:为了实现业务目标而设计的一系列操作和流程。用户按照流程,通过执行这些操作来达到自己的目的。如”到银行取现金”这项业务是我们都熟知的,而在不同的业务场景有其不同的业务操作:

真实案例|从个人信息被套用看数据库安全

那些年,我尝过的互联网的鲜我是一个数据库安全从业者,尽管每天会听到、看到、处理该领域相关的安全事件,但基于侥幸心理,从概率角度来推断,从未想过,从未发生过,这种事情真的会落到自己的头上。尽管我每天有数通电话是来自各种银行担保、投资理财、外汇交易,但这些,都没有能够足够触动到我那根敏感的神经,直到一个与往常一样的下午,这件事的发生。。。我同时是一个互联网模式的拥趸,各种与此相关的新鲜事务,最新应用,我都会勇于去尝试,期间不吝惜提供个人相关信息,这些信息包括,姓名、电话、邮箱,甚至与此关联的身份证号码(用过手机银行的都知道,不提供是无法享受其服务的),谁知道呢?即使我不说,聚集了一些字段后,按照现在大数据身份识别分析技术,恐怕早已经能够智能解决“我是谁“这个哲学领域的复杂问题,而在现实身份认证中,关于“我是谁”早已
发布时间:2015-07-27 18:10 | 阅读:122228 | 评论:0 | 标签:牛观点 互联网金融 安华金和 数据库安全

下一场金融危机很可能由网络犯罪触发

货币及支付交易的数字化,很容易被有组织的犯罪团伙(OCGs)入侵、利用或盗窃。对于尤其依赖于数字交易的西方发达国家,网络犯罪触发下一场金融危机的可能并不是一句空话。通过电脑进行的数字化交易已经成为国际商务乃至经济全球化的基石,但它也同时让人们付出了代价。全球的绝大部分财富现在是存储在计算机上的,这一事实意味着这些财富很容易被网络罪犯盗取或利用。也有些人担心网络恐怖分子,比如激进的民族主义者可能会将西方国家的全部财富记录数据都抹除干净,以制造经济混乱、金融崩溃,从而报复西方国家的干预。在英国于1914年放弃金本位之后,大多数西方经济体纷纷效仿实施了浮动汇率,在浮动汇率制度中,货币的价值可以根据其在外汇交易市场上的表现有所浮动。到了现在,货币又进入了下一个时代,也就是数字化时代。举例而言,新近出现的基于加密系统的货
发布时间:2015-06-13 00:55 | 阅读:87212 | 评论:0 | 标签:牛观点 互联网金融 网上银行 金融危机

互联网金融成黑客攻击靶子

随着互联网金融的兴盛,P2P不仅面临着激烈的同业竞争,更要防范黑客的攻击。在追求客户数量、交易规模的同时,互联网金融该如何面对黑客的侵袭,保障平台及客户安全? 黑客对互联网金融的虎视眈眈存在已久。有数据显示,国内上百家P2P由于黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。此前,芝麻金融由于黑客攻击造成客户资料泄露,一共有超过8000名用户的资料,只需用人民币充值兑换积分,即可在论坛上将这些数据全部下载。甚至在5月初,又有黑客在入侵某平台后发帖称“网站数据结构过于简单”,同时曝光了该平台近300人的姓名、身份证号、银行卡等隐私信息进行公然挑衅。 而黑客的攻击原因也是多种多样,最常见的是黑客主动攻击平台造成平台瘫痪后,以此来向平台勒索钱财,有的黑客在攻击前就开始敲诈勒索,有些则是在攻击过程中索要“破财免灾”的费用
发布时间:2015-06-09 07:30 | 阅读:79993 | 评论:0 | 标签:业界 互联网金融

绿盟科技发布2014互联网金融安全报告

绿盟科技在近日发布的《2014互联网金融安全报告》中指出,互联网金融安全现状堪忧,存在以下四大问题:金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。据报告统计,安全威胁方面,XSS依然是最常见的安全漏洞,短信验证是最易受攻击的安全功能,用户登录功能也是重灾区。以下是报告中的部分数据图表:一、互联网金融安全漏洞统计按照漏洞类型的分类和数量,报告统计了12中最常见的漏洞类型,漏洞类型按照数量和风险进行叠加后排序,得出如下漏洞数据分布:  二、业务涉及缺陷分类统计 二、互联网金融安全开发保障,SDL安全开发生命周期阶段参考图:报告原文下载:绿盟科技2014互联网金融报告 822.00 KBPlease login to download
发布时间:2015-05-06 17:50 | 阅读:116945 | 评论:0 | 标签:动态 安全报告 互联网金融 绿盟科技

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云