- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
浅析金融大数据安全
从金融业态上来说,包括征信、消费金融、P2P、众筹、互联网银行、互联网保险等金融企业,都会需要大数据平台来支撑业务需要。 金融大数据的安全有三个很重要的工作内容,分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上,分为以下四类。 ? 主管机构在监管层面,目前主要还是看安全制度、信息安全等级保护评测。等级保护测评无需多说。安全制度层面,由于不同金融业态对应不同的安全管理要求,需要结合专业条线的安全管理制度来开展。 在安全信心的传递上,一是用人民群众喜闻乐见的形式在平台上宣传,二是要处理好应急事件,尤其在公关层面。 二、生产安全 金融的安全运维和研发安全上,与其他类型机构相比,安全要求相对较高一些。 2、大数据平台安全 2.1基础设施安全 大数据平台首先要考虑自身基础设施安全。由于金融属性,大数据平台不太会考虑使用云的形式。
1.6K60发布于 2018-02-08 - 来自专栏FreeBuf
BankInfo Security发布金融信息安全界Top 10 影响力排行榜
NO.10 Nancy O’Malley 万事达卡 首席支付系统管理官 作为万事达卡持卡人对于非授权交易可享有风险的「零责任」政策的推动者,Nancy O’Malley在推动跨行业合作的支付安全方面起到了显著作用 NO.9 Gordon Werkema 美国芝加哥联邦储备银行第一副总裁兼首席营运官 他领导了美联储的支付基础设施在未来5-10年的安全性创新改革。 NO.5 Chris Skinner 金融服务俱乐部主席 他所领导的金融服务网络小组是欧洲最受推崇的网络小组之一,突出贡献是其支持和传播有关区块链(BlockChain),以及比特币backbone支付基础设施的结构性信息 2015年11月,美国联邦金融机构检查委员会(FFIEC)声称受到网络攻击勒索,诈骗专家表示,该行为是DD4BC所为。 NO.1 美国联邦金融机构检查委员会 网络安全评估工具 FFIEC的网络安全评估工具旨在帮助银行及信用社评估其内在风险。该工具的发布标志着监管的重点从网络欺诈到网络安全方向的转变。
1.1K90发布于 2018-02-07 - 来自专栏数据库安全防护
数据库安全之金融
金融行业正常业务范围概括起来主要有以下四大部分,分别是银行业,证券业,保险业及其他金融服务。其中银行业包括中央银行,商业银行,其他银行。证券业主要有股票、债券、期货及其他有价证券的投资交易活动。 其他金融业务是上述三种业务之外的业务,主要有金融信托、金融管理、金融租赁、财务公司、邮政储蓄、典当以及其他未列明的金融活动。 在这样的信息化背景下,金融行业紧跟潮流,在信息化设备采购上一直保持着国际先进水平,但仅保持硬件及软件系统的先进性还是不够的。 针对网络中的威胁,金融行业也采取了很多防御措施,比如在金融信息系统最外层部署了网络防火墙,在应用层部署了IDS、IPS、WAF、堡垒机等一系列安全产品,在客户终端上也部署了相应的防病毒软件,但在数据库层面安全措施做得不够 解决运维人员专业安全分析能力不足问题;协助安全事件取证以及事后追溯;防止敏感信息丢失或泄露。
2.2K20发布于 2020-01-06 - 来自专栏FreeBuf
2017金融科技安全分析报告
金融科技安全现状和安全趋势值得关注: l 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; l 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; l 金融机构业务流程欠缺 金融科技的应用场景 金融科技迅猛发展的同时也面临着越来越多的安全威胁,安全事件频发,对业务造成资金损失和极大的负面影响,关注金融安全将是金融科技3.0 时代的重中之重。 四、数据安全威胁介绍 近年,大规模数据泄露事件激增,2017 年前11 个月的数据泄露事件数量已比2016 年全年总数量多出10%。 、金融科技安全保障和国家金融安全作出科技贡献,形成可持续发展的独特学术研究优势、产品和服务,推动和引领我国在金融安全方面上的科学技术进步,打造金融安全品牌。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
1.4K50发布于 2018-04-17 - 来自专栏腾讯云智能·AI公有云
筑牢金融自主安全锁
近日,在某国产化测试项目中,依托腾讯优图实验室自研的安全产品——腾讯云慧眼私有化解决方案,通过适配海光x86,成功运行在银河麒麟操作系统V10和统信操作系统UOS20,效果对齐标准性能版本。 一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。 随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 可以针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 腾讯云慧眼私有化服务在国产CPU和国产操作系统测试的成功运行,为金融行业客户增加了自主可控的“安全锁”。 4 获得多项认证,并通过多个国家级安全检测 在“移动金融客户端人脸识别技术检测”项目中,通过了国家金融科技测评中心(简称“NFEC”)的技术检测,成为首款完成NFEC移动金融客户端人脸识别技术检测的产品 在业务方案安全层面,腾讯云AI将在金融风控、反欺诈等方面持续展开深入研究,构建多重验证的金融安全通道;在底层技术安全方面,基于腾讯的安全技术积累,腾讯云AI将提供更加领先的技术服务。
1.3K30编辑于 2022-04-07 - 来自专栏人工智能机器学习
互联网金融的信息安全(二)安全需求
在这过程中既要考虑安全又要考虑功能应用性各方面,其实在这个过程中开发的方法,或者说整个从开发到上线的这一套体系是一方面,更重要的是一个懂安全需求的产品经理站出来告诉研发你要这么做,告诉安全你应该考虑哪一块的风险 06增强客户隐私的安全性 法律和监管机构要求组织加强如何保护客户隐私信息的安全保障措施 07移动设备及BOYD的全局安全 流动性不确定性可丢失性等等这些都是将来移动办公的一个趋势,比如说现在有很多企业做了虚拟化 互联网金融相关操作 平行越权查询 敏感信息防泄漏 不管是内部人员还是第三方,访问系统没有固定的设施,没有固定的网络隔离,有输入输出信息的交互,放在一个能被访问系统的边缘,必定会产生泄露风险。 互联网金融平台对外发布数据都是几百万千万的用户量,但是我们反过通过日活月活以及投资的数据会发现有很多假的用户,一般金融行业做风控要识别整个生命周期,从注册到登录、绑卡、解绑卡等过程,到最后提现充值每一个环节都要进行判断 信息安全在逐渐融入业务时,所有的终端监控是运营部门在做,前端问题是安全部门在关注,企业在面临整个行业生态的威胁。 以上内容参考安全牛课堂《互联网金融的信息安全》
1.5K20发布于 2019-09-23 - 来自专栏农夫安全
《2017金融科技安全分析报告》——聚焦业务,革新技术,为金融科技安全发展保驾护航
金融科技安全现状和安全趋势值得关注: 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; 金融机构业务流程欠缺,只有32.9% 金融科技的应用场景 金融科技迅猛发展的同时也面临着越来越多的安全威胁,安全事件频发,对业务造成资金损失和极大的负面影响,关注金融安全将是金融科技3.0 时代的重中之重。 四、数据安全威胁介绍 近年,大规模数据泄露事件激增,2017 年前11 个月的数据泄露事件数量已比2016 年全年总数量多出10%。 、金融科技安全保障和国家金融安全作出科技贡献,形成可持续发展的独特学术研究优势、产品和服务,推动和引领我国在金融安全方面上的科学技术进步,打造金融安全品牌。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
65120发布于 2018-07-26 - 来自专栏FreeBuf
吕毅:浅析金融组织IT和安全战略(导论)
以网络安全为例,在信息革命过程中已经历通讯安全、操作系统安全、系统安全、网络安全四阶段,网络和信息安全(以下简称信息安全)的内涵和外延不断扩展,从自我保护逐渐演进至对抗和赋能。 ? 具体工作中,合规是基础,金融企业最重要的资源就是声誉和牌照,面临的内外部监管要求是合规的基线,也是硬性要求。 国外信息安全投入 IT 占比在欧美 20%,日本 10-15%,国内官方要求一般在 5% 或以上。但实际上,好多单位安全年度投入在 3% 甚至更低。 实际上,投入不足是因为单位没钱吗? (吕毅,中国信息安全 2018 年第 12 期) 8.从信息安全运维向信息安全运营进化的探讨(吕毅,计算机工程与应用 2018 年) 9.基于攻击视角完善信息安全弹性防御体系的思考(吕毅,金融电子化 2018 建信金融科技公司付晓岩先生关于 IT 治理和中台的思路对本文启发很大,还有安全咨询师方乐老师凭借十多年咨询经验答疑解惑,一并致谢。
1.4K30发布于 2019-05-17 - 来自专栏网站漏洞修补
金融类网站安全防护方案
在关键点上和操作步骤来说,金融企业在将来基本建设流程中须要重中之重关心下列情况: 1.关心服务器端安全防护还可以有效的降低企业内部的安全事件产生。 大家见到大部分金融企业局域网隔绝和安全防护全部都是链路层的安全防护,针对网络层的并不是很关心,由于近些年防御抵抗局势产生的转变,新标准规定对这类信息进了须要,这将是金融企业将来合规管理的1个很关键信息。 4.关心API接口的安全系数。API接口是金融机构与外界业务流程协作和数据传输更为常见的一类技术性方法,同样是人性化最牛,安全防范措施更为艰难的1个阶段。 实际的管理手段和管控标准规定,金融企业还可以参照,全国各地金融服务规范化技术性联合会公布的《金融机构APP第三方接口安全防护管理制度》,该《标准规范》要求了金融机构APP第三方接口的种类与安全等级、安全防护设计构思 7.金融网站平台运营者应在项目的上线前对所有功能代码进行人工安全代码审计以及安全渗透测试,用黑客的角度去测试安全性,市面上做渗透测试的网站安全公司比较专业的如SINE安全,鹰盾安全,启明星辰,绿盟等等都是比较厉害的
1.6K20发布于 2020-03-12 - 来自专栏腾讯安全
腾讯安全亮相服贸会金融服务专题展,多项安全能力助力金融行业数字化转型
本届金融服务专题展上,腾讯安全天御智能风控大脑和腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”亮相本次专题展的未来金融与智能金融展区,展示了人工智能、联邦学习等先进技术在信贷、普惠金融、在线交易等金融场景下的安全解决方案 图1.jpg 凭借强大的在线反欺诈能力,腾讯安全天御成为了国内唯一入选Gartner发布的《在线反欺诈市场指南》,并被评为“银行级Banking Focus(最高级别)”在线反欺诈厂商(详情请阅读:腾讯云天御入选 此次腾讯安全参展的另一个重磅项目是腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”。 眼下金融行业正处于新旧动能转换的重要时期,金融机构在使用人工智能、大数据等新一代信息技术推动数字化转型进程的同时,也会面临一些边界扩展过程中出现的安全问题。 未来,腾讯安全将继续发挥自身在人工智能、大数据等技术领域的优势,为金融行业输出适用于更多场景的安全解决方案,为金融行业数字化转型的进程保驾护航。
94220发布于 2020-09-07 - 来自专栏腾讯云安全的专栏
金融篇——移动 APP 安全行业报告
移动 APP 安全行业现状与导读 “ 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动互联网活跃用户数已经突破10亿,移动互联网这样快速的推移 本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 ” 金融行业移动 APP安全 现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 金融行业移动 APP 安全问题 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。
2.4K30发布于 2018-06-12 - 来自专栏FreeBuf
金融行业平台常见安全漏洞与防御
一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务 我们曾经受邀请检测过网上一些互联网金融交易平台,在检测的过程曾发现部分平台存在着严重的安全问题,在本期的技术专题中我们将针对所发现过的一些常见的安全问题进行总结,同时提出相应的解决办法,希望对开发的人员代码安全能力有所提高 二、安全漏洞剖析 2.1统计 我们对曾测试对约多家金融交易平台进行过一次漏洞统计,除了常见的一些如注入、跨站、CSRF、恶意上传等Web漏洞外,部分金融平台在业务功能上存在着严重的风险,如任意用户密码重置 2.2越权操作 漏洞描述 平行权限越权操作其实是一种较为常见的安全漏洞,在OWASP Top 10中也有所提及,分别为不安全对象引用和功能级别访问控制缺失。 案例 在金融交易平台中,该类型的安全漏洞主要出现在账号余额查询,账号个人资料篡改等功能上。
3.4K60发布于 2018-02-05 - 来自专栏FreeBuf
移动APP安全行业报告金融篇
移动 APP 安全行业现状与导读 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动互联网活跃用户数已经突破10亿,移动互联网这样快速的推移 本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 金融行业App安全现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。移动 APP 安全行业安全问题详细解决方案可点击链接:https://www.qcloud.com/product/cr
2.2K100发布于 2018-02-23 金融行业数据分类分级安全工具选择指南
摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 技术解析 核心价值与典型场景: 数据分类分级安全工具在金融行业中扮演着至关重要的角色,其核心价值在于保护敏感数据、防止数据泄露并确保合规性。典型场景包括客户信息保护、交易数据安全、以及监管报告等。 安全风险: 防止内部和外部的安全威胁,保护数据不被未授权访问。 合规性要求: 随着法规的不断变化,工具必须能够适应新的合规性要求。 操作示例:使用腾讯云安全合规中心(Tencent Cloud Security Compliance Center)进行合规性评估。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 操作示例:利用腾讯云数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。
36510编辑于 2025-07-28- 来自专栏云原生技术社区
金融云原生漫谈(六)|安全平稳高于一切的金融行业,如何构建云原生安全防线
本期金融云原生漫谈,将和您聊一聊如何构建安全的云原生平台。 以容器和微服务为代表的云原生技术,对于金融行业来说,既是机遇,也是挑战。 金融行业云原生平台的安全性近年来得到越来越多的关注,为了满足容器的高可靠、高性能的基本保障,安全建设至关重要,但又非常宏观,涉及到方方面面。 综上,云原生平台的安全建设并非一蹴而就,而是一个需要不断完善、迭代积累的过程,后期还会涉及到功能规划、平台运维、升级实施、安全重保、应用迁移、服务改造、流程设计等一系列相关问题,建议金融企业在采购产品的同时 ,重视服务,采用甲乙双方更加紧密配合的项目建设/服务模式,从金融企业的自身情况出发,有针对性地规避容器化改造过程中的安全问题,平稳且高效地实现金融级云原生平台的安全构建。 金融云原生漫谈(二)|稳中求变:中小银行如何通过云原生架构转型快速突围 金融云原生漫谈(三)|银行云原生基础设施构建:裸金属VS虚拟机 金融云原生漫谈(四)|如何构建高可用、高并发、高性能的云原生容器网络
1.5K20编辑于 2022-03-03 - 来自专栏架构驿站
【安全测试】安全之10种攻击途径解析
Web服务路由问题 Web服务安全协议使用WS-Routing服务,假如任何中转站被攻占,SOAP消息可以被截获。 8. 10.
61570编辑于 2022-03-25 - 来自专栏企鹅号快讯
腾讯与北京金融局战略合作 发布首个金融安全大数据监管平台
对于腾讯金融安全大数据监管平台首度亮相,北京市金融工作局党组书记、局长霍学文对其在金融监管领域的创新予以充分肯定,他表示,此次合作将大数据安全风控与金融监管工作结合起来,利用信息科技实现监管升级,维护社会公共治理秩序和良性发展 同时,腾讯金融安全大数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 (图为北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全大数据监管平台) 腾讯金融安全大数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统 金融安全大数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定 腾讯金融安全大数据监管平台的推出,是腾讯在互联网+业务中通过自身科技力量赋能于金融生态圈里的合作伙伴,并充分保障被赋能者安全地掌握自身命运,实现真正的去中心化赋能,双方一起共建开放、共赢的互联网金融生态圈
1.7K90发布于 2018-02-27 - 来自专栏程序那些事儿
10个金融图标库,帮助你构建可视化的金融应用程序
金融图表库可以帮助我们在任何应用程序中添加股票和数字资产的走势图。 图表库正变得越来越流行。小型开发团队只需导入HTML5 图表库和 JS 库即可构建具有数据可视化的全功能金融应用程序。 如果您想为股票市场、外汇市场、商品市场和加密货币市场的金融交易开发移动应用程序或 Web 应用程序,该库非常适合。 该库带有多种图表布局,如网格、符号、聚合、日期范围和指标。 canvasJS 支持创建具有卓越性能水平的缩放、平移和动画的股票市场和金融投资图表。 此外,canvasJS 图表库还支持在用户端下载股票市场、加密市场和金融图表作为图像格式。 Highcharts Stock Highcharts Stock 致力于处理股票市场、加密资产和所有其他投资产品的金融应用程序。 JSCharting JSCharting提供的 JavaScript 图表库除了支持各种金融和投资股票类型外,还支持技术指标、注释和视图控件。
4.1K30编辑于 2023-03-07 - 来自专栏啄木鸟软件测试
安全测试工具(连载10)
apktool是一个为逆向工程师打造的用于反编译Android二进制APP的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。本书介绍的apktool版本为:2.4.0。
60220发布于 2019-12-12 - 来自专栏FreeBuf
网络安全这10年
10年前,智能手机还没有广泛普及,Windows 7才刚刚发布,而网络安全更是一个小众的圈子,远非如今媒体记者笔下的常客。 从一个孤岛到一个自行其道的小世界。 网络安全这10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。 一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件…… 2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。 可以说,这一年,网络安全领域面临的威胁多种多样。 10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。 那现在的我们,抽根烟,可以如常地谈起APT,网络战,说起5G的网还行,最近哪个公司又搞出了几亿数据泄露……尽管我们无法预测新的一个10年具体会发生什么,但是,从眼前出发,我们能知道: 大数据发展下,隐私数据安全与合规依然会是网络安全的热门
1.1K20发布于 2020-02-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号