金融行业 - 第 3 | CN-SEC 中文网

安全新闻

打击跨境支付骗局，Swift首次用人工智能反诈

Swift（环球银行金融电信协会）近日宣布，将于2025年1月推出首个应用于反诈的人工智能（AI）系统，通过AI技术识别和检测每天海量交易中的异常行为，从而预防和打击全球范围内的跨境支付网络诈骗。据金...

10月21日57 views评论

阅读全文

安全新闻

金融行业：网络攻击导致 MoneyGram 服务中断

由于遭受网络攻击，速汇金国际（MoneyGram International）的某些系统被迫下线，其汇款服务暂停。事件始于 9 月 22 日，当时 MoneyGram 宣布网络中断影响了部分系统的连接...

09月25日65 views评论

阅读全文

【金融安全】金融行业渗透测试方法手册

感谢@柯林斯-民间新秀提供此手册此手册为金融行业的渗透测试手册，详细的说明了对于业务逻辑的渗透测试手法，对于搞金融行业渗透测试的朋友帮助很大。账户管理类业务注册场景业务逻辑测试测试描述：通过抓包工具分...

09月23日安全文章34 views评论

阅读全文

企业安全

金融安全架构设计中的反思

最近的工作中，技术的成长上极为有限，在流程上却大开眼界。第一次见识到了如何通过流程去弥补技术上的不确定性。也算是从纸上谈兵见到实际操作（架构设计中技术方案也需要通过流程确保后续运营，只是没有见过完全依...

09月20日48 views评论

阅读全文

安全文章

未授权注册管理员-记一个金融行业的越权

金融行业某系统测试奇遇比较早的时候接的项目，对目标做渗透测试出报告，测试的过程中遇到一个比较有趣的漏洞，就在这里分享出来了~前期摸索挖掘省略信息收集的过程，摸索到了这么个web页面经典的给一个登录框，...

09月19日21 views评论

阅读全文

企业安全

金融行业网安的发展

金融行业作为网安行业中的大户，市场占有率基本能达到10%左右，金融行业面临的两大挑战： 1、合规要求越来越高； 2、金融系统不断复杂化，数据不断增大，外部威胁不断升高，但稳定性又是第一要素，因此系统本...

08月26日47 views评论

阅读全文

安全开发

SDL序列课程-第3篇-乙方人员如何站在甲方视角看待SDL项目

乙方人员如何站在甲方视角看待SDL项目安全开发生命周期 (SDL) 是侧重于软件开发的安全保证过程。在 Microsoft，自 2004 起，SDL 作为全公司的计划和强制政策，在将安全和隐私植入软件...

06月06日12 views评论

阅读全文

安全新闻

APT攻击的分析和整理

01APT组织攻击常见特点1、地缘政治类攻击活动占据主导地位全球相互依存性的增加以及信息技术的快速发展使得网络空间成为地缘政治角力的新场所。国家之间利用网络空间展开斗争，无形之中划分了新的网络战场。在...

05月23日32 views评论

阅读全文

安全闲碎

金融行业安全众测背后的故事

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月25日26 views评论

阅读全文

云安全

引领云原生安全亚信安全深度参与撰写《金融行业云原生安全体系研究报告》

近日，北京金融科技产业联盟正式发布《金融行业云原生安全体系研究报告》（以下简称《报告》）。报告由中国银联等单位牵头，亚信安全受邀作为联合牵头单位全程参与《报告》的讨论和撰写工作。亚信安全依托突出的云原...

04月24日52 views评论

阅读全文

安全闲碎

真相 | 国际金融公司雇佣前间谍？

篇首语：很久没更新了，难得遇到法定节假日，杨叔赶紧整理一篇。最近正巧认识了一些金融行业和高级律所的朋友，这篇也可以作为大家与跨国企业或同行打交道时的一个小小参考。声明：以下内容符合OSINT国际开源情...

04月20日14 views评论

阅读全文

安全新闻

腾讯安全与60家金融机构讨论了这三个热门话题

4月 10 日，由腾讯云与中国信息通信研究院云计算与大数据研究所（简称中国信通院云大所）主办的银行保险业数据安全风险评估与治理专题研讨会召开。来自中国信通院云大所、腾讯以及平安保险集团、太平洋保险集团...

04月12日20 views评论

阅读全文

打击跨境支付骗局，Swift首次用人工智能反诈

金融行业：网络攻击导致 MoneyGram 服务中断

【金融安全】金融行业渗透测试方法手册

金融安全架构设计中的反思

未授权注册管理员-记一个金融行业的越权

金融行业网安的发展

SDL序列课程-第3篇-乙方人员如何站在甲方视角看待SDL项目

APT攻击的分析和整理

金融行业安全众测背后的故事

引领云原生安全亚信安全深度参与撰写《金融行业云原生安全体系研究报告》

真相 | 国际金融公司雇佣前间谍？

腾讯安全与60家金融机构讨论了这三个热门话题

在线咨询

微信