- 综合排序
- 最热优先
- 最新优先
- 来自专栏安智客
从徽商银行手机盾说起
先来看看徽商银行手机盾产品介绍资料: 手机盾统一认证系统就是用手机来实现传统U盾功能,采用CA密码技术实现,为银行、第三方支付、电子商务、移动办公、电子政务等提供安全身份认证和交易确认服务。 手机盾统一认证系统通过银行卡检测中心检测、通过国家密码管理局认证。 产品特点: 手机+数字证书+签名认证=手机盾 手机盾产品采用国产密码算法,无需业务密码,可实现移动互联网安全认证。 正是基于此,徽商银行TEE-SE证书目前支持部分华为手机(华为mate10、华为mate9、华为mate9 Pro、华为P10、华为P10 plus、华为荣耀V9)。 手机证书的下载,通过手机银行APP进行操作。主要有:短信下载、电子令牌下载、数字证书下载。 ? 这一部分银行主要完成手机+人+证书的绑定。 目前手机证书管理主要是通过重新下载证书来处理各种事件,比如下面: ? 2,交易过程安全保障。 主要是银行APP中交易转账信息、确认信息、PIN码信息的TUI显示。 手机证书转账限额如下表所示: ?
2.2K90发布于 2018-02-24 - 来自专栏安恒信息
iOS版本手机银行存在安全风险漏洞
据国外媒体报道,苹果iPhone或iPad用户需注意,iOS版本手机银行存在安全风险漏洞。 研究人员阿里尔·桑切斯(Ariel Sanchez)对40款移动银行应用进行了测试,与这些应用有关联的银行为全球最具影响力的60家银行。 起初,桑切斯对在iOS银行应用中发现其中很多的银行都未实施基本的安全保护措施,尽管在通知了这些易受攻击漏洞之后情况依然未变。 桑切斯并未对发现的银行应用漏洞进行详细的研究,也未展示如何利用这些漏洞。他对40款iOS移动银行应用的安全性进行了40个小时的测试,所有的这些应用都允许安装在一款越狱的iOS设备上。 更糟糕的是,他在这些应用的代码中发现了硬核凭据,通过使用硬核凭据,黑客能够获得接入这些银行开发基础架构的机会,从而利用恶意软件干扰相关软件,并导致所有应用的用户出现大规模的感染情形。
1.4K60发布于 2018-04-10 - 来自专栏安智客
图解徽商银行手机盾证书管理
手机盾主要有两大功能:手机盾证书管理和转账支付安全! 手机盾证书管理主要涉及到手机盾的生命周期管理,包括证书查询、下载、升级注销过程。 手机盾相关业务有CA证书中心、TSM服务商、商业银行、手机厂商、SE厂商、TEE厂商等等。目前华为手机盾开发,华为集成了SE厂商、TEE厂商、手机厂商三个角色于一体。 下面我们来看一看徽商银行的手机盾操作: ? 手机盾管理界面 ? 手机盾证书管理界面 ? 手机盾操作 ? 转账操作 ? 前期手机盾相关内容,敬请参考: 从徽商银行手机盾说起 图解手机盾的安全设计(一) 图解手机盾的安全设计(二)
1.6K70发布于 2018-02-24 - 来自专栏ocr
ocr手机扫描银行卡的技术
手机扫描银行卡的技术应用背景 为了提高在移动终端上输入银行卡号的速度和准确性,我公司结合银行、保险、金融P2P及第三方支付等行业对自动识别银行卡号的迫切需求,推出手机扫描银行卡的技术SDK,各类APP只需集成手机扫描银行卡的技术 手机扫描银行卡的技术SDK可支持Android、iOS主流移动操作系统,APP集成手机扫描银行卡的技术SDK后,用户采用手机、平板电脑对银行卡进行拍摄识别即可自动识别银行卡号 手机扫描银行卡的技术技术功能特点 1.识别种类多:支持国内各个银行的卡,包括平面字体和凹凸字体; 2.识别速度快:单张手机扫描银行卡的技术速度小于1 秒; 3.银行卡OCR识别技术技术也可以部署在识别服务器上,可支持Linux 32/ 用户可部署到自有服务器上,APP可直接调用手机扫描银行卡的技术服务。 手机扫描银行卡的技术技术主要应用领域 1.金融保险:移动展业、移动查勘录入银行卡号; 2.银行:直销银行、手机银行绑卡; 3.移动支付:绑定银行卡支付; 4.金融P2P:绑定银行卡充值;
2.4K30发布于 2020-04-29 - 来自专栏腾讯云设计中心
设计向善,美美与共-手机银行适老化设计探索
国务院办公厅在去年11月份印发了 《关于切实解决老年人运用智能技术困难的实施方案》,发改委、卫健委、工业信息化部、交通运输部、中国人民银行部委联合出动,在国内数字化服务行业掀起了一阵波澜,这也让我们对正在探索的手机银行方案进行重新的审视 我们正是以这样的思路去理解和探索适老化设计,持续为用户创造更加有温度的手机银行产品。 比如,你有没有在开车时,想要使用手机找某首歌却非常困难?在阳光刺眼的路上走着,却需要用手机预约一个银行网点?或疫情期间,带着口罩费力地解锁你的屏幕? 这对我们有什么启发 仔细分析情境,用户打开手机银行经常是临时起意去查看账户余额,这使得打开手机银行的外部环境丰富多样,用户可能是在走在去银行的路上,也可能是在驾驶的途中,打开快,离开也快,这对信息架构的清晰性有极高的要求 体现在情境性肢体障碍的实际案例 在颠簸的大巴车,接到一个日历通知,告知用户需要向某银行卡转账,于是需要在颠簸的环境下打开手机银行进行转账操作。
82610编辑于 2022-05-05 - 来自专栏用户8928967的专栏
第11章 手机响应式开发(下)
11-2 实现响应式图片的方法有哪些? 11-3 实现响应式布局时,<meta>标签的作用是什么? <meta> 标签用于描述页面内容,关键词,作者,最新修订时间以及其它元信息。 https://man.ilovefishc.com/pageHTML5/meta.html 11-4 常见的实现响应式表格的方法有哪几种? 滚动显示表格中的列 指采用滚动条的方式,滚动查看手机端看不到的信息列。 11-5 请写出在CSS3中通过媒体查询来判断当前屏幕宽度是否大于1024px且小于1280px的代码。
1.1K20发布于 2021-09-22 - 来自专栏前端资源
手机版银行信用卡审核进度页面(附源码)
今天写了一个银行/信用卡/贷款审核进度的页面,除背景和 logo 之外,均使用 HTML+CSS 编写。 只做了简单的手机端兼容,主要是审核进度的进度条效果实现。 border-radius: 50%; background: #FFF; } 我将完整的页面上传到我的 GitHub 上面了,有需要的可以去下载:点击访问 声明:本文由w3h5原创,转载请注明出处:《手机版银行信用卡审核进度页面
2K30发布于 2019-11-13 - 来自专栏FreeBuf
卡巴斯基:2022年手机银行木马数量暴涨100%
2月27日,卡巴斯基公布的《2022 年移动威胁》报告显示,去年出现了近20万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。 【2019-2022卡巴斯基检测到的移动银行木马数量】 报告列出了在检出次数中排名前10的手机银行木马,位列榜首的是一款名为Trojan-Banker.AndroidOS.Bian.h的木马程序,达到了接近 【检测到的次数最多的手机银行木马Top 10】 报告也统计了被攻击用户排名前 10 的国家及地区,显示西班牙受到攻击的独立用户最多,而其中 85.90% 的受影响用户是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h 【受手机银行木马攻击的用户所在国家/地区Top 10】 报告指出,虽然在非官方应用商店最有可能遭遇银行木马,但 Google Play 已经反复充斥着伪装成正常软件的银行木马下载程序,例如Sharkbot 【在Google Play上伪装成文件管理器的手机银行木马Sharkbot】 银行木马旨在窃取手机银行帐户凭证或电子支付详细信息,但它们通常可以重新用于其他类型的数据窃取或安装其他恶意软件,例如Emotet
60410编辑于 2023-03-29 - 来自专栏自动化测试
手机银行用户体验测评:一场不能输的竞争
一、手机银行的“冰与火之歌” 先看一组数据: 月活跃用户6.81亿,接近中国人口总量的一半 日均活跃用户8555万 个人银行账户预计达154.25亿户 零售数字银行手机银行用户比例保持在86%左右 这些数字背后 ,是手机银行从“辅助交易渠道”到“金融生活超级入口”的身份跃迁。 转账、理财、缴费、信贷……用户几乎可以在手机上完成一切金融操作。 然而,繁荣之下暗流涌动。 挑战一:群雄逐鹿,内卷加剧 超过70家城市商业银行与国有大行、股份制银行同台竞技。 用户手机里的银行APP越来越多,但真正每天打开的却屈指可数。获客成本居高不下,留客更是难上加难。 挑战二:用户阈值被不断拉高 “交易丝滑、业务丰富、安全可信”已成为基本盘。 三、专项测试:不放过任何一个“坑” 手机银行的业务场景五花八门,测试也必须“分门别类,各个击破”。
9210编辑于 2026-05-28 - 来自专栏跟着小郑学JAVA
【软考学习11】死锁问题和银行家算法
本文学习了操作系统进程中的死锁问题,了解死锁产生原因,学习避免死锁的最低资源数计算,最后讲解了如何使用银行家算法来避免死锁现象。 ---- 三、银行家算法 系统发生死锁是很正常的,我们需要主动去预防死锁,即进行有序的资源分配,使用银行家算法。 银行家算法是最有代表性的避免死锁的算法。 为什么叫银行家算法呢? 就是这个算法的逻辑很像银行放贷的逻辑,也就是尽可能避免坏账的出现。 银行家算法的业务逻辑如下。 不负荷执行:一个进程的最大需求量不超过系统拥有的总资源数,才会被接纳执行。 或 ---- 银行家算法总结 银行家算法的核心思想,就是在分配给进程资源前,首先判断这个进程的安全性,也就是预执行,判断分配后是否产生死锁现象。 ---- 四、总结 本文学习了操作系统进程中的死锁问题,了解死锁产生原因,学习避免死锁的最低资源数计算,最后讲解了如何使用银行家算法来避免死锁现象。
1.7K31编辑于 2023-08-01 - 来自专栏FreeBuf
揭秘:安卓木马是如何盗取用户手机银行的
手机银行是一种非常便捷的方式让用户可以随时随地的完成交易。KPMG预测手机银行用户在2019年会增长到1.8亿。但是,随着手机银行涉及的金钱数额越来越大,攻击者要找到更多创造性的方式来窃取金钱。 就在上周,新加坡银行协会(ABS)发布了公告称手机银行恶意软件感染安卓智能机的数量大幅上升。 我们很有兴趣深入研究这种新兴的威胁,之后我们发现了一个目标是手机银行app的安卓恶意软件,于是我们对它展开了进一步研究。 我们很确定这款恶意软件的目标就像我们之前提到的一样,针对手机银行和移动支付用户。下面是清单文件的截图: ? 图10:银行网络钓鱼窗口 ? 图11:信用卡钓鱼窗口 收集登录凭证 像前面所说的,最重要的一部就是劝说受害者进入他们伪造的登录界面进行信息验证。
4.7K90发布于 2018-02-07 - 来自专栏安恒信息
报告:黑客可借漏洞攻击手机银行客户端
近日有安全报告指出,安卓手机系统漏洞严重威胁网民支付安全。利用安卓系统漏洞,黑客可以对手机银行客户端实施注入攻击,截获用户银行账号密码,造成财产损失。 进行测试的16款手机银行客户端均未能防御此类攻击。 为了检验手机银行客户端的安全性,本次报告针对当前世面上最流行的16家银行的手机银行客户端应用进行了一次全面的安全性测评。 结果显示,在防范进程注入测试(利用安卓系统漏洞对应用恶意注入)中,所有16款手机银行客户端的表现不佳,没有任何一款银行客户端能够对这类攻击进行防护。 一些中小手机厂商对此并不重视,甚至没有能力修补自身系统中存在的安全漏洞。 由于这些漏洞得不到及时修复,木马程序有机会借助这些漏洞提升root权限,完成对银行客户端的注入。
1.4K40发布于 2018-04-10 - 来自专栏机器人课程与技术
电脑win11使用vnc连接手机ubuntu
由于互联需要,使用vnc,手机端开发代码太伤眼睛了。 把win11的ROS1也弄好,手机上好多以前开发的ROS趣味小应用,稍后补充起来。 ROS2早就装好了,后来ROS1卸载了,就补装一下。 ********************** C:\ros_ws>roscore ... logging to C:\Users\zhangrelay\.ros\log\4e0f840e-adc5-11ec-b9a3 master]: started with pid [3268] ROS_MASTER_URI=http://127.0.0.1:11311/ setting /run_id to 4e0f840e-adc5-11ec-b9a3 手机端: 稍后配置好,即可互联互通,kinetic/melodic/noetic。 后续慢慢更新,支持ubuntu20.04,新版手机端操作系统已经来了,哈哈哈。
1.4K50编辑于 2022-05-01 - 来自专栏安恒信息
多款手机被曝存漏洞,易致银行支付宝账户被盗
由于手机系统存在的固有漏洞,使攻击者通过建立公共WIFI、植入木马程序的方式获取用户手机隐私以及账户信息,实现银行卡与支付宝账户中现金盗取。 其中在调查中发现,小米、华为、谷歌等部分机型存在安全漏洞,在遭遇攻击时,手机上的安全软件完全失效。 经过研究人员调查发现,小米2、三星Galaxy S4、谷歌Nexus4以及华为、联想部分机型存在ROOT提权安全漏洞即能让攻击者获取手机最高权限的漏洞。 在这些被调查的手机中,全部都安装了国内主流的手机安全软件。根据报道,当专业技术人员利用系统安全漏洞进行支付宝攻击转账测试时,手机上安装的安全软件并没有做出安全防护措施。 对于愈来愈猖獗的手机WIFI盗刷银行卡案件,专家建议,用户尽量避免使用免费又不需要密码的WIFI,同时要留心不要掉入名称相近的钓鱼WIFI网站,平时最好关闭手机WIFI自动连接功能,避免自动扫描并连接上不设密码的
87760发布于 2018-04-10 - 来自专栏历史专栏
【愚公系列】2023年06月 网络安全(交通银行杯)-手机热点
一、手机热点 1.打开题目 2.解题 手机热点可以知道有文件进行传输,进行文件分离 使用binwalk查看一下,有一个flag.gif文件 得到flag:SYC{this_is_bluetooth
34010编辑于 2023-04-21 - 来自专栏FreeBuf
别贪小便宜,40多款廉价安卓手机预装银行恶意软件
就现在的情况来说,一款智能手机的成本已经相当透明,拿国内的手机市场来看,尽管不少手机都主打性价比,但相同定位的手机之间其实相差并不大,也就是说智能手机的成本已经压缩到近乎极限。 俄罗斯杀毒软件公司Dr.Web称,目前在售的超过40款廉价Android智能手机感染了Triada.231银行木马,并且公布了详细的手机型号清单。 Triada是一款在2016年初发现的非常强大的Android银行木马程序,它可以为root设备,然后感染Zygote,这是一个核心的Android操作系统进程,在不擦除整个设备并重新安装操作系统的情况下几乎无法删除 在2017年7月,研究人员在四款低成本Android智能手机上发现了同样的Triada特洛伊木马,手机型号分别为Leagoo M5 Plus,Leagoo M8,Nomu S10和Nomu S20。 ,还有更多存在潜在风险的手机仍然活跃在全球市场。
1.2K50发布于 2018-03-22 身份信息+手机号+银行卡+活体人脸
腾讯云支持身份信息、手机号、银行卡等要素核验和活体人脸检测等多种纬度实名认证在数字化时代,数据安全与隐私保护成为了社会关注的焦点。 多维度认证,筑起安全长城腾讯云实名认证,不再局限于单一的身份验证方式,而是将身份信息、手机号、银行卡以及活体人脸检测等多种要素融合,构建了一个全方位、多层次的认证体系。 手机号验证,即时通讯的守护在腾讯云的实名认证流程中,手机号验证是不可或缺的一环。通过短信验证码的方式,确保用户手机号的真实性和有效性,同时为用户提供了即时通讯的便捷渠道。 一旦账户出现异常,用户可以迅速通过手机号接收安全提醒,及时采取措施保护账户安全。银行卡绑定,金融级的安全保障除了基本的身份信息和手机号验证外,腾讯云还引入了银行卡绑定作为实名认证的重要一环。 无论是身份信息、手机号、银行卡还是活体人脸检测,每一个细节都透露着腾讯云对用户安全的重视和承诺。选择腾讯云,就是选择了一个安全、可靠的云端伙伴。让我们一起携手前行,在数字化的浪潮中乘风破浪,共创辉煌!
2.4K10编辑于 2024-08-18- 来自专栏IT派
银行圈巨变!中国建设银行无人银行开业!
中国建设银行宣布国内第一家无人银行开业! 没有一个柜员! 没有一个保安! 没有一个大堂经理! ? 上海九江路,中国建设银行无人银行 四大行之一,中国建设银行9日宣布:国内第一家无人银行,在上海正式开业! 没错,所有人都知道这一天会来,但谁也没想到会来的这么快! 3、办理业务 无人银行没有人,但90%以上现金及非现金业务都能办理。 现金业务: 刷脸取款,首次使用需要将手机号、银行卡和人脸识别进行绑定,以后取款只要输入手机号码,再刷脸就可以取款。 这个“无人银行”不仅是一家银行,还是一个拥有5万册书的“图书馆”。手机一扫,就能把书保存带走。 还是一个实现了AR、VR多项技术的“游戏厅”,坐下来就能把建行建融家园中所有租赁的房子看一遍。 当你还在担忧银行柜员何去何从时,建行直接把无人银行开到你家门口,大堂经理一并再见。 当你还在说36岁除了收费啥也不会时,支付宝微信同时出手,车牌就是付款码,正覆盖全国。
1.1K00发布于 2018-07-30 - 来自专栏黑客技术家园
从零开始为你的手机安装Win11系统
2.一加6T手机可以基本照搬本文的步骤,只需要修改部分文件。其他型号的手机也可以参考本文的过程,但请以原项目内容所述为准。 6工具箱 一加手机6工具箱 V2.0.0.exe 获取一加手机6工具箱请查阅文章:「解答组出品」一加手机6玩机工具箱V2.0.0发布「停止更新」 或直接点击这里(提取码:1mj4) 进行下载 3.一加 ①手机打开设置-关于手机 ②连续点按版本号,直至提示已解锁开发者模式 ③打开设置-系统-开发者选项,将OEM解锁,高级重启,USB调试这三项开启 ④用数据线将手机与电脑连接 ,跳出提示框时勾选一律允许,点击允许 2.解锁手机 ①打开一加手机6工具箱 V2.0.0.exe ②输入0以检查手机连接状态 若显示序列号 device,则连接正常且为开机状态 耐心等待直至进度完成 此时手机会自动开机,至此,9008线刷完成 4.升级安卓系统(可选) 使用本文提供的9008线刷包,按照上述步骤操作后,会将手机恢复到安卓8.1.0版本 在手机设置中找到系统更新
7.9K30编辑于 2022-03-29 - 来自专栏云头条
一个 bug,致使银行误发 11 亿元汇至 75000 人
可惜圣诞老人的金库中没有足够的现金来证明大约1.76亿美元(11.18亿人民币)的付款是合理的,但欧洲银行桑坦德银行有理由证明这笔钱是误发的,它希望这些钱能追回来。 《伦敦泰晤士报》率先报道,这些钱打给了已经由在桑坦德银行设有账户的公司(共2000家)支付款项的个人。 这家银行实际上向这些人多付了一次款,不过双重付款的钱来自它自己的金库。 这个滋味肯定不好受,但如果局势得到反转:银行悉数拿回钱,2000个客户很可能不乐意。 据《纽约时报》报道,收到付款的75000人中有许多人是与桑坦德银行竞争的对手银行的客户,包括巴克莱银行、汇丰银行和维珍理财(Virgin Money)。 英国桑坦德银行在发给《纽约时报》的一份声明中为这个错误致歉,并表示会与竞争对手合作,追回这笔钱。它还将在银行业务操作中采用自己的流程,但没有具体说明那些流程是什么。
42230编辑于 2022-03-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号