- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
浅析金融大数据安全
从金融业态上来说,包括征信、消费金融、P2P、众筹、互联网银行、互联网保险等金融企业,都会需要大数据平台来支撑业务需要。 金融大数据的安全有三个很重要的工作内容,分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上,分为以下四类。 ? 主管机构在监管层面,目前主要还是看安全制度、信息安全等级保护评测。等级保护测评无需多说。安全制度层面,由于不同金融业态对应不同的安全管理要求,需要结合专业条线的安全管理制度来开展。 在安全信心的传递上,一是用人民群众喜闻乐见的形式在平台上宣传,二是要处理好应急事件,尤其在公关层面。 二、生产安全 金融的安全运维和研发安全上,与其他类型机构相比,安全要求相对较高一些。 2、大数据平台安全 2.1基础设施安全 大数据平台首先要考虑自身基础设施安全。由于金融属性,大数据平台不太会考虑使用云的形式。
1.6K60发布于 2018-02-08 - 来自专栏数据库安全防护
数据库安全之金融
金融行业正常业务范围概括起来主要有以下四大部分,分别是银行业,证券业,保险业及其他金融服务。其中银行业包括中央银行,商业银行,其他银行。证券业主要有股票、债券、期货及其他有价证券的投资交易活动。 其他金融业务是上述三种业务之外的业务,主要有金融信托、金融管理、金融租赁、财务公司、邮政储蓄、典当以及其他未列明的金融活动。 在这样的信息化背景下,金融行业紧跟潮流,在信息化设备采购上一直保持着国际先进水平,但仅保持硬件及软件系统的先进性还是不够的。 针对网络中的威胁,金融行业也采取了很多防御措施,比如在金融信息系统最外层部署了网络防火墙,在应用层部署了IDS、IPS、WAF、堡垒机等一系列安全产品,在客户终端上也部署了相应的防病毒软件,但在数据库层面安全措施做得不够 解决运维人员专业安全分析能力不足问题;协助安全事件取证以及事后追溯;防止敏感信息丢失或泄露。
2.2K20发布于 2020-01-06 - 来自专栏腾讯云智能·AI公有云
筑牢金融自主安全锁
一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。 随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 作为腾讯云AI推出的最新安全解决方案:腾讯云慧眼私有化,是为具有私有化身份验证需求的金融级行业客户量身打造的一站式核身解决方案。 可以针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 腾讯云慧眼私有化服务在国产CPU和国产操作系统测试的成功运行,为金融行业客户增加了自主可控的“安全锁”。 4 获得多项认证,并通过多个国家级安全检测 在“移动金融客户端人脸识别技术检测”项目中,通过了国家金融科技测评中心(简称“NFEC”)的技术检测,成为首款完成NFEC移动金融客户端人脸识别技术检测的产品 在业务方案安全层面,腾讯云AI将在金融风控、反欺诈等方面持续展开深入研究,构建多重验证的金融安全通道;在底层技术安全方面,基于腾讯的安全技术积累,腾讯云AI将提供更加领先的技术服务。
1.3K30编辑于 2022-04-07 - 来自专栏FreeBuf
2017金融科技安全分析报告
金融科技安全现状和安全趋势值得关注: l 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; l 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; l 金融机构业务流程欠缺 金融科技的应用场景 金融科技迅猛发展的同时也面临着越来越多的安全威胁,安全事件频发,对业务造成资金损失和极大的负面影响,关注金融安全将是金融科技3.0 时代的重中之重。 四、数据安全威胁介绍 近年,大规模数据泄露事件激增,2017 年前11 个月的数据泄露事件数量已比2016 年全年总数量多出10%。 、金融科技安全保障和国家金融安全作出科技贡献,形成可持续发展的独特学术研究优势、产品和服务,推动和引领我国在金融安全方面上的科学技术进步,打造金融安全品牌。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
1.4K50发布于 2018-04-17 - 来自专栏人工智能机器学习
互联网金融的信息安全(二)安全需求
在这过程中既要考虑安全又要考虑功能应用性各方面,其实在这个过程中开发的方法,或者说整个从开发到上线的这一套体系是一方面,更重要的是一个懂安全需求的产品经理站出来告诉研发你要这么做,告诉安全你应该考虑哪一块的风险 06增强客户隐私的安全性 法律和监管机构要求组织加强如何保护客户隐私信息的安全保障措施 07移动设备及BOYD的全局安全 流动性不确定性可丢失性等等这些都是将来移动办公的一个趋势,比如说现在有很多企业做了虚拟化 互联网金融相关操作 平行越权查询 敏感信息防泄漏 不管是内部人员还是第三方,访问系统没有固定的设施,没有固定的网络隔离,有输入输出信息的交互,放在一个能被访问系统的边缘,必定会产生泄露风险。 互联网金融平台对外发布数据都是几百万千万的用户量,但是我们反过通过日活月活以及投资的数据会发现有很多假的用户,一般金融行业做风控要识别整个生命周期,从注册到登录、绑卡、解绑卡等过程,到最后提现充值每一个环节都要进行判断 信息安全在逐渐融入业务时,所有的终端监控是运营部门在做,前端问题是安全部门在关注,企业在面临整个行业生态的威胁。 以上内容参考安全牛课堂《互联网金融的信息安全》
1.5K20发布于 2019-09-23 - 来自专栏点滴科技资讯
全球11家金融科技颠覆性企业
CNBC评选出了全球最具颠覆性的50家企业Disruptor 50,其中值得注意的是有11家金融科技公司,本文就列出了这11家金融科技颠覆性企业的基本情况和主要业务。 这就是为什么在 CNBC 的年度Disruptor 50名单中看到如此多的金融科技公司并不奇怪。 尽管多年来已逐渐成熟,但金融科技仍在继续产生创新并改变人们与金融交互的方式。 考虑到这一点,以下是进入 CNBC 名单的 11 家公司。 有些已经很成熟,有些相对较新的进入者可能会引起你所不知道的巨大轰动。对于银行和信用合作社的高管来说,所有这些都非常重要,需要密切关注。 “它不需要社会安全号码、个人担保或访问创始人的信用评分。然而,它确实要求持卡人关联他们的银行账户,而 Brex 将银行账户余额信息作为主要的贷款评估标准,”哈佛商学院对该平台的评论称。 这家金融科技贷款机构与 Finicity 合作,与数千家美国银行整合,并确保对消费者信息进行加密。 2021 年 2 月,Brex 正式申请了银行牌照,旨在为中小型企业提供更广泛的金融服务。
2.3K20编辑于 2022-06-28 - 来自专栏农夫安全
《2017金融科技安全分析报告》——聚焦业务,革新技术,为金融科技安全发展保驾护航
金融科技安全现状和安全趋势值得关注: 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; 金融机构业务流程欠缺,只有32.9% 金融科技的应用场景 金融科技迅猛发展的同时也面临着越来越多的安全威胁,安全事件频发,对业务造成资金损失和极大的负面影响,关注金融安全将是金融科技3.0 时代的重中之重。 四、数据安全威胁介绍 近年,大规模数据泄露事件激增,2017 年前11 个月的数据泄露事件数量已比2016 年全年总数量多出10%。 、金融科技安全保障和国家金融安全作出科技贡献,形成可持续发展的独特学术研究优势、产品和服务,推动和引领我国在金融安全方面上的科学技术进步,打造金融安全品牌。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
63420发布于 2018-07-26 - 来自专栏FreeBuf
吕毅:浅析金融组织IT和安全战略(导论)
安全的发展史也是如此,从农业社会的人身安全,工业社会的生产安全到信息化社会的网络安全,逐步演进。 ? 以网络安全为例,在信息革命过程中已经历通讯安全、操作系统安全、系统安全、网络安全四阶段,网络和信息安全(以下简称信息安全)的内涵和外延不断扩展,从自我保护逐渐演进至对抗和赋能。 ? 具体工作中,合规是基础,金融企业最重要的资源就是声誉和牌照,面临的内外部监管要求是合规的基线,也是硬性要求。 (吕毅,中国信息安全 2018 年第 12 期) 8.从信息安全运维向信息安全运营进化的探讨(吕毅,计算机工程与应用 2018 年) 9.基于攻击视角完善信息安全弹性防御体系的思考(吕毅,金融电子化 2018 建信金融科技公司付晓岩先生关于 IT 治理和中台的思路对本文启发很大,还有安全咨询师方乐老师凭借十多年咨询经验答疑解惑,一并致谢。
1.4K30发布于 2019-05-17 - 来自专栏网站漏洞修补
金融类网站安全防护方案
在关键点上和操作步骤来说,金融企业在将来基本建设流程中须要重中之重关心下列情况: 1.关心服务器端安全防护还可以有效的降低企业内部的安全事件产生。 大家见到大部分金融企业局域网隔绝和安全防护全部都是链路层的安全防护,针对网络层的并不是很关心,由于近些年防御抵抗局势产生的转变,新标准规定对这类信息进了须要,这将是金融企业将来合规管理的1个很关键信息。 4.关心API接口的安全系数。API接口是金融机构与外界业务流程协作和数据传输更为常见的一类技术性方法,同样是人性化最牛,安全防范措施更为艰难的1个阶段。 实际的管理手段和管控标准规定,金融企业还可以参照,全国各地金融服务规范化技术性联合会公布的《金融机构APP第三方接口安全防护管理制度》,该《标准规范》要求了金融机构APP第三方接口的种类与安全等级、安全防护设计构思 7.金融网站平台运营者应在项目的上线前对所有功能代码进行人工安全代码审计以及安全渗透测试,用黑客的角度去测试安全性,市面上做渗透测试的网站安全公司比较专业的如SINE安全,鹰盾安全,启明星辰,绿盟等等都是比较厉害的
1.6K20发布于 2020-03-12 - 来自专栏顶象技术业务安全专栏
11月业务安全月报
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 国外安全热点以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备11月25日,美国联邦通信委员会(FCC)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。 俄罗斯中央银行是俄罗斯最重要的金融机构之一,也是国家货币政策的制定和监管单位,此次被黑客声称入侵在今年也非首次。今年3月,黑客组织Anonymous曾宣称窃取并泄露了该银行35000份文件。
77550编辑于 2022-12-02 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME=10 2.安全加固检查safeCheck.sh #! prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g =============== prompt 执行创建安全性校验函数的脚本 @?
68041编辑于 2023-08-24 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。 感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力,以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站,了解更多功能。
1.7K30发布于 2020-10-16 - 来自专栏安恒信息
聚焦第11届金洽会,共议“互联网+”时代的金融信息安全保障与风险防范
2017年6月28日,第11届上海金融服务实体经济(中小微企业)洽谈会暨论坛(以下简称“金洽会”)在上海开幕。 金洽会期间,举行了八大主题、十个场次的专题论坛,包括自贸区金融论坛,金融创新论坛,金融科技高峰论坛、金融服务科创中心发展论坛、金融信息安全保障与风险防范论坛、融资租赁创新与发展高峰论坛、资产证券化论坛、 金融信息安全保障与风险防范论坛,以“互联网+时代的金融信息安全保障与风险防范”为主题,围绕金融业对信息技术高度依赖的条件下,如何保障系统安全和数据中心运营的建设发展、金融行业大数据应用的安全等问题进行了广泛交流 安恒信息首席安全官、高级副总裁刘志乐受邀出席论坛,并发表题为《“互联网+”时代的金融行业安全防护技术实践》的主题演讲。 ? 这一系统大大降低了金融平台被攻陷的几率。 3 天池 —— 确保金融行业云平台及云上租户安全 面对越来越多的上云需求,安恒信息推出了大型的安全解决体系——天池。
1.2K70发布于 2018-04-11 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 本次我们将重点放在电商客户最常遇到的网络安全和业务安全展开介绍。 高防 IP 基于公网 IP 回源,在其他云或 IDC 机房的业务,都可以接入腾讯云高防 IP 的防护 网络安全防御实践 大禹是腾讯云 AI 安全战略的网站安全防御系统,大禹网站高防可抵御 SYN Flood 腾讯云天御系统安全监测方案 腾讯天御产品通过腾讯积累的安全大数据和防刷引擎,精准识别“薅羊毛”的恶意行为,避免企业被刷带来的巨大经济损失。其防御过程大概如下: 1 . 腾讯云依托腾讯在电商、游戏、金融、泛娱乐、资讯及 3C 等多领域深厚的大数据技术积累,为客户提供基于海量用户画像 + 实时大数据机器学习的内容个性化推荐 PaaS 服务。 电商 + 直播。
7.1K41发布于 2017-11-13 - 来自专栏腾讯安全
腾讯安全亮相服贸会金融服务专题展,多项安全能力助力金融行业数字化转型
本届金融服务专题展上,腾讯安全天御智能风控大脑和腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”亮相本次专题展的未来金融与智能金融展区,展示了人工智能、联邦学习等先进技术在信贷、普惠金融、在线交易等金融场景下的安全解决方案 图1.jpg 凭借强大的在线反欺诈能力,腾讯安全天御成为了国内唯一入选Gartner发布的《在线反欺诈市场指南》,并被评为“银行级Banking Focus(最高级别)”在线反欺诈厂商(详情请阅读:腾讯云天御入选 此次腾讯安全参展的另一个重磅项目是腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”。 眼下金融行业正处于新旧动能转换的重要时期,金融机构在使用人工智能、大数据等新一代信息技术推动数字化转型进程的同时,也会面临一些边界扩展过程中出现的安全问题。 未来,腾讯安全将继续发挥自身在人工智能、大数据等技术领域的优势,为金融行业输出适用于更多场景的安全解决方案,为金融行业数字化转型的进程保驾护航。
91520发布于 2020-09-07 - 来自专栏FreeBuf
移动APP安全行业报告金融篇
本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 金融行业App安全现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 金融行业移动 APP 受漏洞影响如图所示 高危占比23%:数据传输不安全导致盗取用户钱财损害平台利益。 中危占比40%:用户敏感信息泄露,应用被重打包后加入恶意代码和广告。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。移动 APP 安全行业安全问题详细解决方案可点击链接:https://www.qcloud.com/product/cr
2.2K100发布于 2018-02-23 - 来自专栏FreeBuf
金融行业平台常见安全漏洞与防御
一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务 越直接涉及到金钱的业务就越敏感,这是众所周知的,平台的运作除了建立在强大的资金链之外,平台自身的公信力也是很关键的,在陆陆续续的一些金融平台出现过安全问题后,越来越多的此类平台也逐步意识到安全的重要性。 我们曾经受邀请检测过网上一些互联网金融交易平台,在检测的过程曾发现部分平台存在着严重的安全问题,在本期的技术专题中我们将针对所发现过的一些常见的安全问题进行总结,同时提出相应的解决办法,希望对开发的人员代码安全能力有所提高 二、安全漏洞剖析 2.1统计 我们对曾测试对约多家金融交易平台进行过一次漏洞统计,除了常见的一些如注入、跨站、CSRF、恶意上传等Web漏洞外,部分金融平台在业务功能上存在着严重的风险,如任意用户密码重置 案例 在金融交易平台中,该类型的安全漏洞主要出现在账号余额查询,账号个人资料篡改等功能上。
3.3K60发布于 2018-02-05 - 来自专栏腾讯云安全的专栏
金融篇——移动 APP 安全行业报告
本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 ” 金融行业移动 APP安全 现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 金融行业移动 APP 安全问题 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。 可帮助金融客户在身份认证这一层打击不法分子。 “ 本期对金融行业移动 APP 安全的分析先告一段落。 下期关键词预告:电商行业、薅羊毛、黑产关系链、APP 漏洞利用
2.4K30发布于 2018-06-12 金融行业数据分类分级安全工具选择指南
摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 技术解析 核心价值与典型场景: 数据分类分级安全工具在金融行业中扮演着至关重要的角色,其核心价值在于保护敏感数据、防止数据泄露并确保合规性。典型场景包括客户信息保护、交易数据安全、以及监管报告等。 安全风险: 防止内部和外部的安全威胁,保护数据不被未授权访问。 合规性要求: 随着法规的不断变化,工具必须能够适应新的合规性要求。 操作示例:使用腾讯云安全合规中心(Tencent Cloud Security Compliance Center)进行合规性评估。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 操作示例:利用腾讯云数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。
33410编辑于 2025-07-28- 来自专栏云原生技术社区
金融云原生漫谈(六)|安全平稳高于一切的金融行业,如何构建云原生安全防线
本期金融云原生漫谈,将和您聊一聊如何构建安全的云原生平台。 以容器和微服务为代表的云原生技术,对于金融行业来说,既是机遇,也是挑战。 金融行业云原生平台的安全性近年来得到越来越多的关注,为了满足容器的高可靠、高性能的基本保障,安全建设至关重要,但又非常宏观,涉及到方方面面。 综上,云原生平台的安全建设并非一蹴而就,而是一个需要不断完善、迭代积累的过程,后期还会涉及到功能规划、平台运维、升级实施、安全重保、应用迁移、服务改造、流程设计等一系列相关问题,建议金融企业在采购产品的同时 ,重视服务,采用甲乙双方更加紧密配合的项目建设/服务模式,从金融企业的自身情况出发,有针对性地规避容器化改造过程中的安全问题,平稳且高效地实现金融级云原生平台的安全构建。 金融云原生漫谈(二)|稳中求变:中小银行如何通过云原生架构转型快速突围 金融云原生漫谈(三)|银行云原生基础设施构建:裸金属VS虚拟机 金融云原生漫谈(四)|如何构建高可用、高并发、高性能的云原生容器网络
1.4K20编辑于 2022-03-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号