- 综合排序
- 最热优先
- 最新优先
鸿蒙 6 特性实战闯关:金融支付应用的安全升级之路
鸿蒙 6 特性实战闯关:金融支付应用的安全升级之路 2025年11月,我接触到了某紧急需求项目——基于鸿蒙6.0重构其手机银行APP支付模块,核心目标是解决“公共场合信息泄露”“交易数据被篡改”“老年用户防诈 这个项目让我深度吃透了鸿蒙6.0的安全特性,也踩遍了从特性适配到场景落地的坑。 结合鸿蒙6.0新特性,做了精准的能力匹配: AI防窥功能:解决公共场景信息泄露问题,识别到第三方视线时自动模糊敏感数据 星盾安全架构:从底层保障支付数据传输与存储安全,拦截不合理权限调用 模块2:星盾安全架构——交易数据的“加密保险箱” 星盾安全架构的核心是“从内核到应用”的全链路加密,重点用到了其“安全数据传输”与“权限最小化”两个能力,解决交易数据在传输中被篡改的问题。 6.0的“加密分享”特性融入账单分享功能,让金融安全覆盖更全场景。
43410编辑于 2025-12-24- 来自专栏FreeBuf
浅析金融大数据安全
从金融业态上来说,包括征信、消费金融、P2P、众筹、互联网银行、互联网保险等金融企业,都会需要大数据平台来支撑业务需要。 金融大数据的安全有三个很重要的工作内容,分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上,分为以下四类。 ? 主管机构在监管层面,目前主要还是看安全制度、信息安全等级保护评测。等级保护测评无需多说。安全制度层面,由于不同金融业态对应不同的安全管理要求,需要结合专业条线的安全管理制度来开展。 在安全信心的传递上,一是用人民群众喜闻乐见的形式在平台上宣传,二是要处理好应急事件,尤其在公关层面。 二、生产安全 金融的安全运维和研发安全上,与其他类型机构相比,安全要求相对较高一些。 2、大数据平台安全 2.1基础设施安全 大数据平台首先要考虑自身基础设施安全。由于金融属性,大数据平台不太会考虑使用云的形式。
1.6K60发布于 2018-02-08 - 来自专栏数据库安全防护
数据库安全之金融
金融行业正常业务范围概括起来主要有以下四大部分,分别是银行业,证券业,保险业及其他金融服务。其中银行业包括中央银行,商业银行,其他银行。证券业主要有股票、债券、期货及其他有价证券的投资交易活动。 其他金融业务是上述三种业务之外的业务,主要有金融信托、金融管理、金融租赁、财务公司、邮政储蓄、典当以及其他未列明的金融活动。 在这样的信息化背景下,金融行业紧跟潮流,在信息化设备采购上一直保持着国际先进水平,但仅保持硬件及软件系统的先进性还是不够的。 针对网络中的威胁,金融行业也采取了很多防御措施,比如在金融信息系统最外层部署了网络防火墙,在应用层部署了IDS、IPS、WAF、堡垒机等一系列安全产品,在客户终端上也部署了相应的防病毒软件,但在数据库层面安全措施做得不够 解决运维人员专业安全分析能力不足问题;协助安全事件取证以及事后追溯;防止敏感信息丢失或泄露。
2.2K20发布于 2020-01-06 - 来自专栏腾讯云智能·AI公有云
筑牢金融自主安全锁
一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。 随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 作为腾讯云AI推出的最新安全解决方案:腾讯云慧眼私有化,是为具有私有化身份验证需求的金融级行业客户量身打造的一站式核身解决方案。 可以针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 腾讯云慧眼私有化服务在国产CPU和国产操作系统测试的成功运行,为金融行业客户增加了自主可控的“安全锁”。 4 获得多项认证,并通过多个国家级安全检测 在“移动金融客户端人脸识别技术检测”项目中,通过了国家金融科技测评中心(简称“NFEC”)的技术检测,成为首款完成NFEC移动金融客户端人脸识别技术检测的产品 在业务方案安全层面,腾讯云AI将在金融风控、反欺诈等方面持续展开深入研究,构建多重验证的金融安全通道;在底层技术安全方面,基于腾讯的安全技术积累,腾讯云AI将提供更加领先的技术服务。
1.3K30编辑于 2022-04-07 - 来自专栏FreeBuf
2017金融科技安全分析报告
金融科技安全现状和安全趋势值得关注: l 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; l 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; l 金融机构业务流程欠缺 金融科技的应用场景 金融科技迅猛发展的同时也面临着越来越多的安全威胁,安全事件频发,对业务造成资金损失和极大的负面影响,关注金融安全将是金融科技3.0 时代的重中之重。 报告还指出,被调查者中,超过6 成被访者在使用手机时,存在上述不安全行为,对个人信息或支付账号安全产生威胁。因此,作为移动支付的使用者,需要时刻提高警惕,防范各种支付风险。 ? 、金融科技安全保障和国家金融安全作出科技贡献,形成可持续发展的独特学术研究优势、产品和服务,推动和引领我国在金融安全方面上的科学技术进步,打造金融安全品牌。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
1.4K50发布于 2018-04-17 - 来自专栏人工智能机器学习
互联网金融的信息安全(二)安全需求
在这过程中既要考虑安全又要考虑功能应用性各方面,其实在这个过程中开发的方法,或者说整个从开发到上线的这一套体系是一方面,更重要的是一个懂安全需求的产品经理站出来告诉研发你要这么做,告诉安全你应该考虑哪一块的风险 06增强客户隐私的安全性 法律和监管机构要求组织加强如何保护客户隐私信息的安全保障措施 07移动设备及BOYD的全局安全 流动性不确定性可丢失性等等这些都是将来移动办公的一个趋势,比如说现在有很多企业做了虚拟化 互联网金融相关操作 平行越权查询 敏感信息防泄漏 不管是内部人员还是第三方,访问系统没有固定的设施,没有固定的网络隔离,有输入输出信息的交互,放在一个能被访问系统的边缘,必定会产生泄露风险。 互联网金融平台对外发布数据都是几百万千万的用户量,但是我们反过通过日活月活以及投资的数据会发现有很多假的用户,一般金融行业做风控要识别整个生命周期,从注册到登录、绑卡、解绑卡等过程,到最后提现充值每一个环节都要进行判断 信息安全在逐渐融入业务时,所有的终端监控是运营部门在做,前端问题是安全部门在关注,企业在面临整个行业生态的威胁。 以上内容参考安全牛课堂《互联网金融的信息安全》
1.5K20发布于 2019-09-23 - 来自专栏农夫安全
《2017金融科技安全分析报告》——聚焦业务,革新技术,为金融科技安全发展保驾护航
金融科技安全现状和安全趋势值得关注: 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; 金融机构业务流程欠缺,只有32.9% 金融科技的应用场景 金融科技迅猛发展的同时也面临着越来越多的安全威胁,安全事件频发,对业务造成资金损失和极大的负面影响,关注金融安全将是金融科技3.0 时代的重中之重。 报告还指出,被调查者中,超过6 成被访者在使用手机时,存在上述不安全行为,对个人信息或支付账号安全产生威胁。因此,作为移动支付的使用者,需要时刻提高警惕,防范各种支付风险。 " ? 、金融科技安全保障和国家金融安全作出科技贡献,形成可持续发展的独特学术研究优势、产品和服务,推动和引领我国在金融安全方面上的科学技术进步,打造金融安全品牌。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
63420发布于 2018-07-26 - 来自专栏FreeBuf
吕毅:浅析金融组织IT和安全战略(导论)
具体工作中,合规是基础,金融企业最重要的资源就是声誉和牌照,面临的内外部监管要求是合规的基线,也是硬性要求。 MIT 斯隆管理学院对前 500 强企业 IT 建设中谁来决策分为 6 类,分别是业务君主制(业务高层说了算)、IT 君主制(IT 高层说了算)、封建制(每个业务部门独立决策)、联邦制(所有部门共同参与决策 《IT 架构思维》(Peter Beijer 著,程志刚等译) 4.ISO 27000 系列标准 5.TOGAF 标准 9.1 版(The Open Group 著,张新国等译) 6.CISM(Certified 2018 年) 9.基于攻击视角完善信息安全弹性防御体系的思考(吕毅,金融电子化 2018 年第 6 期) 致谢:编写过程中,得到了平安科技陈建先生的指导,关于安全治理和战略方面多有收获。 建信金融科技公司付晓岩先生关于 IT 治理和中台的思路对本文启发很大,还有安全咨询师方乐老师凭借十多年咨询经验答疑解惑,一并致谢。
1.4K30发布于 2019-05-17 - 来自专栏Python小课堂
6个步骤教你金融数据挖掘预处理
train_test_split( X , Y , test_size = 0.2, random_state = 0) Step 6:
73830编辑于 2021-12-31 - 来自专栏网站漏洞修补
金融类网站安全防护方案
在关键点上和操作步骤来说,金融企业在将来基本建设流程中须要重中之重关心下列情况: 1.关心服务器端安全防护还可以有效的降低企业内部的安全事件产生。 大家见到大部分金融企业局域网隔绝和安全防护全部都是链路层的安全防护,针对网络层的并不是很关心,由于近些年防御抵抗局势产生的转变,新标准规定对这类信息进了须要,这将是金融企业将来合规管理的1个很关键信息。 实际的管理手段和管控标准规定,金融企业还可以参照,全国各地金融服务规范化技术性联合会公布的《金融机构APP第三方接口安全防护管理制度》,该《标准规范》要求了金融机构APP第三方接口的种类与安全等级、安全防护设计构思 6.关心服务器后台管理数据库安全。如数据库查询浏览的审计,传输数据数据加密等,数据信息的自动备份等。 7.金融网站平台运营者应在项目的上线前对所有功能代码进行人工安全代码审计以及安全渗透测试,用黑客的角度去测试安全性,市面上做渗透测试的网站安全公司比较专业的如SINE安全,鹰盾安全,启明星辰,绿盟等等都是比较厉害的
1.6K20发布于 2020-03-12 - 来自专栏腾讯安全
腾讯安全亮相服贸会金融服务专题展,多项安全能力助力金融行业数字化转型
本届金融服务专题展上,腾讯安全天御智能风控大脑和腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”亮相本次专题展的未来金融与智能金融展区,展示了人工智能、联邦学习等先进技术在信贷、普惠金融、在线交易等金融场景下的安全解决方案 此次腾讯安全参展的另一个重磅项目是腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”。 8月6日,“多方数据学习‘政融通’在线融资项目”成功入选北京金融科技创新监管第二批试点名单(详情请阅读:腾讯灵鲲成功入选北京金融科技创新监管第二批试点名单),将于近期正式上线并向用户提供服务。 眼下金融行业正处于新旧动能转换的重要时期,金融机构在使用人工智能、大数据等新一代信息技术推动数字化转型进程的同时,也会面临一些边界扩展过程中出现的安全问题。 未来,腾讯安全将继续发挥自身在人工智能、大数据等技术领域的优势,为金融行业输出适用于更多场景的安全解决方案,为金融行业数字化转型的进程保驾护航。
91520发布于 2020-09-07 - 来自专栏数据STUDIO
6个步骤搞定金融数据挖掘预处理
其中数据获取可以参考金融数据准备。 ? train_test_split( X , Y , test_size = 0.2, random_state = 0) Step 6:
2K30发布于 2021-06-24 - 来自专栏FreeBuf
移动APP安全行业报告金融篇
本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 金融行业App安全现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 金融行业移动 APP 受漏洞影响如图所示 高危占比23%:数据传输不安全导致盗取用户钱财损害平台利益。 中危占比40%:用户敏感信息泄露,应用被重打包后加入恶意代码和广告。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。移动 APP 安全行业安全问题详细解决方案可点击链接:https://www.qcloud.com/product/cr
2.2K100发布于 2018-02-23 - 来自专栏FreeBuf
金融行业平台常见安全漏洞与防御
一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务 我们曾经受邀请检测过网上一些互联网金融交易平台,在检测的过程曾发现部分平台存在着严重的安全问题,在本期的技术专题中我们将针对所发现过的一些常见的安全问题进行总结,同时提出相应的解决办法,希望对开发的人员代码安全能力有所提高 二、安全漏洞剖析 2.1统计 我们对曾测试对约多家金融交易平台进行过一次漏洞统计,除了常见的一些如注入、跨站、CSRF、恶意上传等Web漏洞外,部分金融平台在业务功能上存在着严重的风险,如任意用户密码重置 案例 在金融交易平台中,该类型的安全漏洞主要出现在账号余额查询,账号个人资料篡改等功能上。 6位字段的爆破需要较长的时间,但4位验证码的爆破时间最慢也仅需要约5分钟左右。
3.3K60发布于 2018-02-05 - 来自专栏腾讯云安全的专栏
金融篇——移动 APP 安全行业报告
本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 ” 金融行业移动 APP安全 现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 金融行业移动 APP 安全问题 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。 可帮助金融客户在身份认证这一层打击不法分子。 “ 本期对金融行业移动 APP 安全的分析先告一段落。 下期关键词预告:电商行业、薅羊毛、黑产关系链、APP 漏洞利用
2.4K30发布于 2018-06-12 金融行业数据分类分级安全工具选择指南
摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 技术解析 核心价值与典型场景: 数据分类分级安全工具在金融行业中扮演着至关重要的角色,其核心价值在于保护敏感数据、防止数据泄露并确保合规性。典型场景包括客户信息保护、交易数据安全、以及监管报告等。 安全风险: 防止内部和外部的安全威胁,保护数据不被未授权访问。 合规性要求: 随着法规的不断变化,工具必须能够适应新的合规性要求。 操作示例:使用腾讯云安全合规中心(Tencent Cloud Security Compliance Center)进行合规性评估。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 操作示例:利用腾讯云数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。
33410编辑于 2025-07-28- 来自专栏云原生技术社区
金融云原生漫谈(六)|安全平稳高于一切的金融行业,如何构建云原生安全防线
本期金融云原生漫谈,将和您聊一聊如何构建安全的云原生平台。 以容器和微服务为代表的云原生技术,对于金融行业来说,既是机遇,也是挑战。 金融行业云原生平台的安全性近年来得到越来越多的关注,为了满足容器的高可靠、高性能的基本保障,安全建设至关重要,但又非常宏观,涉及到方方面面。 综上,云原生平台的安全建设并非一蹴而就,而是一个需要不断完善、迭代积累的过程,后期还会涉及到功能规划、平台运维、升级实施、安全重保、应用迁移、服务改造、流程设计等一系列相关问题,建议金融企业在采购产品的同时 ,重视服务,采用甲乙双方更加紧密配合的项目建设/服务模式,从金融企业的自身情况出发,有针对性地规避容器化改造过程中的安全问题,平稳且高效地实现金融级云原生平台的安全构建。 金融云原生漫谈(二)|稳中求变:中小银行如何通过云原生架构转型快速突围 金融云原生漫谈(三)|银行云原生基础设施构建:裸金属VS虚拟机 金融云原生漫谈(四)|如何构建高可用、高并发、高性能的云原生容器网络
1.4K20编辑于 2022-03-03 - 来自专栏企鹅号快讯
腾讯与北京金融局战略合作 发布首个金融安全大数据监管平台
对于腾讯金融安全大数据监管平台首度亮相,北京市金融工作局党组书记、局长霍学文对其在金融监管领域的创新予以充分肯定,他表示,此次合作将大数据安全风控与金融监管工作结合起来,利用信息科技实现监管升级,维护社会公共治理秩序和良性发展 同时,腾讯金融安全大数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 (图为北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全大数据监管平台) 腾讯金融安全大数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统 金融安全大数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定 腾讯金融安全大数据监管平台的推出,是腾讯在互联网+业务中通过自身科技力量赋能于金融生态圈里的合作伙伴,并充分保障被赋能者安全地掌握自身命运,实现真正的去中心化赋能,双方一起共建开放、共赢的互联网金融生态圈
1.6K90发布于 2018-02-27 - 来自专栏啄木鸟软件测试
安全测试工具(连载6)
2.3 Pangolin Pangolin(穿山甲)一款帮助渗透测试人员进行SQL注入测试的安全工具。它能够通过一系列非常简单的操作,达到最大化的攻击测试效果。 Pangolin是目前国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的必备工具之一。 1. 产品介绍 其特点如下。 l全面的数据库支持。
91820发布于 2019-12-12 - 来自专栏数据猿
91金融成立6周年之我见,互联网金融市场从增量走向存量
基于这些理念,91金融推出了泛生态共享系统的概念,使金融、文化、投融资等与金融关联性较强的业务相互补充,让公司更为稳固的发展,也实现某种程度自我的内部循环。 据宋传胜介绍,在技术层面,91金融于2016年上线银行资金存管系统,是厦门银行接入的第一家平台;同时,公司还对核心系统承载业务、网络结构、系统资产、安全服务、安全环境等进行了一系列升级,确保自身具备完善的防火墙 、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,保障信息系统安全稳健运行。 目前,91金融已通过国家“信息系统安全等级保护”测试,获得公安部核准颁发国家信息安全等级保护备案证明三级证明,安全标准达到国家非银机构最高评级。 事实上,文化产业作为91金融从金融业务延伸至泛金融业务的重要布局,承载着巨大的作用。许泽玮曾表示,文化产业所创造的利益和品牌价值没有“天花板”。
89360发布于 2018-04-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号