首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏安智客

    从徽商银行手机盾说起

    先来看看徽商银行手机盾产品介绍资料: 手机盾统一认证系统就是用手机来实现传统U盾功能,采用CA密码技术实现,为银行、第三方支付、电子商务、移动办公、电子政务等提供安全身份认证和交易确认服务。 手机盾统一认证系统通过银行卡检测中心检测、通过国家密码管理局认证。 产品特点: 手机+数字证书+签名认证=手机手机盾产品采用国产密码算法,无需业务密码,可实现移动互联网安全认证。 正是基于此,徽商银行TEE-SE证书目前支持部分华为手机(华为mate10、华为mate9、华为mate9 Pro、华为P10、华为P10 plus、华为荣耀V9)。 手机证书的下载,通过手机银行APP进行操作。主要有:短信下载、电子令牌下载、数字证书下载。 ? 这一部分银行主要完成手机+人+证书的绑定。 目前手机证书管理主要是通过重新下载证书来处理各种事件,比如下面: ? 2,交易过程安全保障。 主要是银行APP中交易转账信息、确认信息、PIN码信息的TUI显示。 手机证书转账限额如下表所示: ?

    2.2K90发布于 2018-02-24
  • 来自专栏安恒信息

    iOS版本手机银行存在安全风险漏洞

    据国外媒体报道,苹果iPhone或iPad用户需注意,iOS版本手机银行存在安全风险漏洞。 研究人员阿里尔·桑切斯(Ariel Sanchez)对40款移动银行应用进行了测试,与这些应用有关联的银行为全球最具影响力的60家银行。 起初,桑切斯对在iOS银行应用中发现其中很多的银行都未实施基本的安全保护措施,尽管在通知了这些易受攻击漏洞之后情况依然未变。 桑切斯并未对发现的银行应用漏洞进行详细的研究,也未展示如何利用这些漏洞。他对40款iOS移动银行应用的安全性进行了40个小时的测试,所有的这些应用都允许安装在一款越狱的iOS设备上。 更糟糕的是,他在这些应用的代码中发现了硬核凭据,通过使用硬核凭据,黑客能够获得接入这些银行开发基础架构的机会,从而利用恶意软件干扰相关软件,并导致所有应用的用户出现大规模的感染情形。

    1.4K60发布于 2018-04-10
  • 来自专栏安智客

    图解徽商银行手机盾证书管理

    手机盾主要有两大功能:手机盾证书管理和转账支付安全! 手机盾证书管理主要涉及到手机盾的生命周期管理,包括证书查询、下载、升级注销过程。 手机盾相关业务有CA证书中心、TSM服务商、商业银行手机厂商、SE厂商、TEE厂商等等。目前华为手机盾开发,华为集成了SE厂商、TEE厂商、手机厂商三个角色于一体。 下面我们来看一看徽商银行手机盾操作: ? 手机盾管理界面 ? 手机盾证书管理界面 ? 手机盾操作 ? 转账操作 ? 前期手机盾相关内容,敬请参考: 从徽商银行手机盾说起 图解手机盾的安全设计(一) 图解手机盾的安全设计(二)

    1.7K70发布于 2018-02-24
  • 来自专栏ocr

    ocr手机扫描银行卡的技术

    手机扫描银行卡的技术应用背景 为了提高在移动终端上输入银行卡号的速度和准确性,我公司结合银行、保险、金融P2P及第三方支付等行业对自动识别银行卡号的迫切需求,推出手机扫描银行卡的技术SDK,各类APP只需集成手机扫描银行卡的技术 手机扫描银行卡的技术SDK可支持Android、iOS主流移动操作系统,APP集成手机扫描银行卡的技术SDK后,用户采用手机、平板电脑对银行卡进行拍摄识别即可自动识别银行卡号 手机扫描银行卡的技术技术功能特点 1.识别种类多:支持国内各个银行的卡,包括平面字体和凹凸字体; 2.识别速度快:单张手机扫描银行卡的技术速度小于1 秒; 3.银行卡OCR识别技术技术也可以部署在识别服务器上,可支持Linux 32/ 用户可部署到自有服务器上,APP可直接调用手机扫描银行卡的技术服务。 手机扫描银行卡的技术技术主要应用领域 1.金融保险:移动展业、移动查勘录入银行卡号; 2.银行:直销银行手机银行绑卡; 3.移动支付:绑定银行卡支付; 4.金融P2P:绑定银行卡充值;

    2.5K30发布于 2020-04-29
  • 来自专栏猫头虎博客专区

    LeetCode 6-10 题 详解 Java版 ( 万字 图文详解 LeetCode 算法题6-10 =====>>> <建议收藏>)

    今天我们一起学习了LeetCode 6-10 题的算法分析,感谢大家阅读,觉得不错记得收藏哦! 喜欢 请点个 + 关注

    30310编辑于 2024-04-07
  • 来自专栏python、mysql、go知识点积累

    07-02 django 6-10

    字段查询 all():返回模型类对应表格中的所有数据。 get():返回表格中满足条件的一条数据,如果查到多条数据,则抛异常:MultipleObjectsReturned, 查询不到数据,则抛异常:DoesNotExist。 filter():参数写查询条件,返回满足条件 QuerySet 集合数据。 条件格式: 模型类属性名__条件名=值 注意:此处是模型类属性名,不是表中的字段名 关于 filter 具体案例如下: 判等 exact。

    1K40发布于 2020-04-14
  • 来自专栏腾讯云设计中心

    设计向善,美美与共-手机银行适老化设计探索

    国务院办公厅在去年11月份印发了 《关于切实解决老年人运用智能技术困难的实施方案》,发改委、卫健委、工业信息化部、交通运输部、中国人民银行部委联合出动,在国内数字化服务行业掀起了一阵波澜,这也让我们对正在探索的手机银行方案进行重新的审视 我们正是以这样的思路去理解和探索适老化设计,持续为用户创造更加有温度的手机银行产品。 比如,你有没有在开车时,想要使用手机找某首歌却非常困难?在阳光刺眼的路上走着,却需要用手机预约一个银行网点?或疫情期间,带着口罩费力地解锁你的屏幕? 这对我们有什么启发 仔细分析情境,用户打开手机银行经常是临时起意去查看账户余额,这使得打开手机银行的外部环境丰富多样,用户可能是在走在去银行的路上,也可能是在驾驶的途中,打开快,离开也快,这对信息架构的清晰性有极高的要求 体现在情境性肢体障碍的实际案例 在颠簸的大巴车,接到一个日历通知,告知用户需要向某银行卡转账,于是需要在颠簸的环境下打开手机银行进行转账操作。

    85410编辑于 2022-05-05
  • 来自专栏C语言例题100题

    C语言经典例题100(6-10

    思路: 使用循环嵌套来写这个代码,我们首先要让i=1的时候,做一遍1的乘法运算,也就是说我们的j<=i,所以我们第二个for循环就可以写成是让j也从1开始遍历,范围要小于等于i,以此递增。

    36610编辑于 2025-06-04
  • 来自专栏大数据成长之路

    Hadoop源代码分析【6-10

    小结 Hadoop源代码分析【6-10】主要为大家科普了RPC实现通信的流程,以及 DataNode在升级 / 回滚/ 提交时底层的变化。

    71620发布于 2021-01-27
  • 来自专栏全栈开发那些事

    6-10 二分查找 (20分)

    L是用户传入的一个线性表,其中ElementType元素可以通过>、==、<进行比较,并且题目保证传入的数据是递增有序的。函数BinarySearch要查找X在Data中的位置,即数组下标(注意:元素从下标1开始存储)。找到则返回下标,否则返回一个特殊的失败标记NotFound。

    33020编辑于 2023-02-27
  • 来自专栏前端资源

    手机银行信用卡审核进度页面(附源码)

    今天写了一个银行/信用卡/贷款审核进度的页面,除背景和 logo 之外,均使用 HTML+CSS 编写。 只做了简单的手机端兼容,主要是审核进度的进度条效果实现。 border-radius: 50%;     background: #FFF; } 我将完整的页面上传到我的 GitHub 上面了,有需要的可以去下载:点击访问 声明:本文由w3h5原创,转载请注明出处:《手机银行信用卡审核进度页面

    2K30发布于 2019-11-13
  • 来自专栏FreeBuf

    卡巴斯基:2022年手机银行木马数量暴涨100%

    2月27日,卡巴斯基公布的《2022 年移动威胁》报告显示,去年出现了近20万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。 【2019-2022卡巴斯基检测到的移动银行木马数量】 报告列出了在检出次数中排名前10的手机银行木马,位列榜首的是一款名为Trojan-Banker.AndroidOS.Bian.h的木马程序,达到了接近 【检测到的次数最多的手机银行木马Top 10】 报告也统计了被攻击用户排名前 10 的国家及地区,显示西班牙受到攻击的独立用户最多,而其中 85.90% 的受影响用户是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h 【受手机银行木马攻击的用户所在国家/地区Top 10】 报告指出,虽然在非官方应用商店最有可能遭遇银行木马,但 Google Play 已经反复充斥着伪装成正常软件的银行木马下载程序,例如Sharkbot 【在Google Play上伪装成文件管理器的手机银行木马Sharkbot】 银行木马旨在窃取手机银行帐户凭证或电子支付详细信息,但它们通常可以重新用于其他类型的数据窃取或安装其他恶意软件,例如Emotet

    63510编辑于 2023-03-29
  • 来自专栏自动化测试

    手机银行用户体验测评:一场不能输的竞争

    一、手机银行的“冰与火之歌” 先看一组数据: 月活跃用户6.81亿,接近中国人口总量的一半 日均活跃用户8555万 个人银行账户预计达154.25亿户 零售数字银行手机银行用户比例保持在86%左右 这些数字背后 ,是手机银行从“辅助交易渠道”到“金融生活超级入口”的身份跃迁。 转账、理财、缴费、信贷……用户几乎可以在手机上完成一切金融操作。 然而,繁荣之下暗流涌动。 挑战一:群雄逐鹿,内卷加剧 超过70家城市商业银行与国有大行、股份制银行同台竞技。 用户手机里的银行APP越来越多,但真正每天打开的却屈指可数。获客成本居高不下,留客更是难上加难。 挑战二:用户阈值被不断拉高 “交易丝滑、业务丰富、安全可信”已成为基本盘。 三、专项测试:不放过任何一个“坑” 手机银行的业务场景五花八门,测试也必须“分门别类,各个击破”。

    14410编辑于 2026-05-28
  • 来自专栏FreeBuf

    揭秘:安卓木马是如何盗取用户手机银行

    手机银行是一种非常便捷的方式让用户可以随时随地的完成交易。KPMG预测手机银行用户在2019年会增长到1.8亿。但是,随着手机银行涉及的金钱数额越来越大,攻击者要找到更多创造性的方式来窃取金钱。 就在上周,新加坡银行协会(ABS)发布了公告称手机银行恶意软件感染安卓智能机的数量大幅上升。 我们很有兴趣深入研究这种新兴的威胁,之后我们发现了一个目标是手机银行app的安卓恶意软件,于是我们对它展开了进一步研究。 我们很确定这款恶意软件的目标就像我们之前提到的一样,针对手机银行和移动支付用户。下面是清单文件的截图: ? 钓鱼技巧 当受害人打开合法手机银行或者支付app时,该恶意软件同时打开了它伪造的银行窗口,然后把两个窗口叠加,用户很难通过界面发现一个新的窗口被打开了。假冒的窗口和原生窗口非常类似。

    4.8K90发布于 2018-02-07
  • 来自专栏安恒信息

    报告:黑客可借漏洞攻击手机银行客户端

    近日有安全报告指出,安卓手机系统漏洞严重威胁网民支付安全。利用安卓系统漏洞,黑客可以对手机银行客户端实施注入攻击,截获用户银行账号密码,造成财产损失。 进行测试的16款手机银行客户端均未能防御此类攻击。 为了检验手机银行客户端的安全性,本次报告针对当前世面上最流行的16家银行手机银行客户端应用进行了一次全面的安全性测评。 结果显示,在防范进程注入测试(利用安卓系统漏洞对应用恶意注入)中,所有16款手机银行客户端的表现不佳,没有任何一款银行客户端能够对这类攻击进行防护。 一些中小手机厂商对此并不重视,甚至没有能力修补自身系统中存在的安全漏洞。 由于这些漏洞得不到及时修复,木马程序有机会借助这些漏洞提升root权限,完成对银行客户端的注入。

    1.4K40发布于 2018-04-10
  • 来自专栏Gorit 带你学全栈系列

    编程入门、进阶100例(6-10题)

    本期用先用java去实现代码,后面我会慢慢补全c语言和python的代码 题目索引 六、温度转换问题 6.1 问题描述 6.2 示例 6.3 代码实现 七、求阶乘之和 7.1 问题描述 7.2 示例 7.3 代码实现 八、打印水仙花数 8.1 打印100~1000之间的水仙花数 8.2 示例 8.3 代码实现 九、求100~200以内的素数 9.1 问题描述 9.2 示例 9.3 代码实现 十、实现冒泡排序 10.1 问题描述 10.2 示例 10.3 代码实现 六、温度转换问题 6.1 问题描述 输

    66210编辑于 2021-12-09
  • 来自专栏机器学习/数据可视化

    MySQL50-4-第6-10

    MySQL50-4-第6-10题 本文中介绍的是第6-10题,涉及到的主要知识点: 模糊匹配和通配符使用 表的自连接 in/not in 连接查询的条件筛选 ?

    28310发布于 2021-03-01
  • 来自专栏Corley的开发笔记

    C语言经典习题100例(二)6-10

    给大家推荐一门大数据Spark入门课程https://www.bilibili.com/video/BV1oi4y147iD/,希望大家喜欢。

    52420发布于 2020-07-23
  • 来自专栏安恒信息

    多款手机被曝存漏洞,易致银行支付宝账户被盗

    由于手机系统存在的固有漏洞,使攻击者通过建立公共WIFI、植入木马程序的方式获取用户手机隐私以及账户信息,实现银行卡与支付宝账户中现金盗取。 其中在调查中发现,小米、华为、谷歌等部分机型存在安全漏洞,在遭遇攻击时,手机上的安全软件完全失效。 经过研究人员调查发现,小米2、三星Galaxy S4、谷歌Nexus4以及华为、联想部分机型存在ROOT提权安全漏洞即能让攻击者获取手机最高权限的漏洞。 在这些被调查的手机中,全部都安装了国内主流的手机安全软件。根据报道,当专业技术人员利用系统安全漏洞进行支付宝攻击转账测试时,手机上安装的安全软件并没有做出安全防护措施。 对于愈来愈猖獗的手机WIFI盗刷银行卡案件,专家建议,用户尽量避免使用免费又不需要密码的WIFI,同时要留心不要掉入名称相近的钓鱼WIFI网站,平时最好关闭手机WIFI自动连接功能,避免自动扫描并连接上不设密码的

    90260发布于 2018-04-10
  • 来自专栏历史专栏

    【愚公系列】2023年06月 网络安全(交通银行杯)-手机热点

    一、手机热点 1.打开题目 2.解题 手机热点可以知道有文件进行传输,进行文件分离 使用binwalk查看一下,有一个flag.gif文件 得到flag:SYC{this_is_bluetooth

    35410编辑于 2023-04-21
领券