金融安全 | CN-SEC 中文网

安全新闻

APT38：朝鲜幕后金融窃贼揭秘——银行劫案超亿美金的黑暗真相

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月24日42 views评论

阅读全文

企业安全

证券公司API安全运营实践与探索

一、前言在当下的数字信息时代，大数据、云计算、移动5G等新兴技术得到深度应用发展，数字化转型的不断推进使得数据成了宝贵资源。数据接口作为连接不同服务、系统、应用程序等进行数据交换的关键桥...

12月26日18 views评论

阅读全文

企业安全

文档加密系统的探索与落地

1.金融企业数据安全风险分析随着金融机构数字化转型的不断深入，业务部门对于数据的使用频度越发明显，业务数据、经营数据在终端上处理、流转、保存的需求日益旺盛。从源头来看，金融企业办公终端的...

11月05日72 views评论

阅读全文

安全新闻

勒索软件攻击与防御技术研究

摘要：勒索软件攻击危害巨大，轻者数据丢失，重者需要支付数万甚至上千万的高额赎金。本文系统研究勒索软件攻击类型与特征、工作原理、加解密机制等内容。总结当前防御的有效手段，如备份、更新、端点防护、隔离、教...

10月29日221 views评论

阅读全文

企业安全

金融业防范勒索攻击的思考与实践

一、勒索攻击的起源与发展 1.1历史概述勒索软件的历史可以追溯到20世纪末，最初形式较为简单，主要是锁屏软件。这类软件通常会锁定用户的电脑屏幕，并要求支付赎金来解锁。这种攻击虽然造成了一定的困扰，但...

10月22日32 views评论

阅读全文

企业安全

外部攻击面管理的思考与启示

一、日趋复杂的网络安全形势当今世界，网络空间已成为继陆、海、空、天之外的第五主权空间，网络安全已上升至国家战略的高度，和国家安全深度绑定。维护网络安全成为事关经济发展、社会稳定、国家安全和人民群众合法...

09月26日138 views评论

阅读全文

【金融安全】金融行业渗透测试方法手册

感谢@柯林斯-民间新秀提供此手册此手册为金融行业的渗透测试手册，详细的说明了对于业务逻辑的渗透测试手法，对于搞金融行业渗透测试的朋友帮助很大。账户管理类业务注册场景业务逻辑测试测试描述：通过抓包工具分...

09月23日安全文章28 views评论

阅读全文

安全新闻

利用50余种恶意软件发起攻击，马可波罗团伙严重威胁全球金融安全

9月23日，星期一，您好！中科汇能与您分享信息安全快讯：01AT&T因云数据泄露向FCC支付1300万美元罚款2024年9月18日，美国电信运营商AT&T公司同意支付1300万美元，以...

09月23日16 views评论

阅读全文

安全新闻

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

壹摘要人脸识别技术作为身份验证的主要手段，被广泛应用于账户风控、金融交易等场景。金相狐组织制作投递伪装成泰国省电力局（PEA）应用的仿冒软件。仿冒软件获得授权后，开始窃取面部特征数据和其他信息。为了更...

03月26日39 views评论

阅读全文

安全文章

攻击检测自动溯源分析技战法｜大湾区金融安全专刊·安全村

互联网渠道近年来已成为金融企业交易的另一大主要渠道，相当一部分交易在互联网渠道进行。金融企业业务已经与互联网充分融合，面临的安全隐患更加复杂严峻，常规攻击持续演变、手段不断翻新，有组织、有规模的网络攻...

02月15日47 views评论

阅读全文

安全新闻

机器学习在金融领域防欺诈应用实践浅析｜大湾区金融安全专刊·安全村

摘要：商业活动的数字化进程中，网络欺诈活动左右相随，金融业在其中则是重点灾区。本文分析了金融业网络欺诈的典型场景、实施反欺诈的收益，以及实施反欺诈的策略，并以识别仿冒网站为例给出了简要实践示例，旨在为...

12月26日54 views评论

阅读全文

企业安全

终端敏感信息高效精准检索研究与实践｜大湾区金融安全专刊·安全村

近年来随着《网络安全法》、《数据安全法》和《个人信息保护法》等法律相继颁布实施，国家在法律层面对敏感数据的有效保护和合理使用提出了具体要求，明确了企业的数据安全责任和义务。人民银行也发布《个人金融信息...

12月19日60 views评论

阅读全文