金融业 | CN-SEC 中文网

安全文章

金融业隐藏content-type漏洞

我们都知道，在http(s)协议中，content-type经常会被用来告知服务端应该怎么去参数化处理这个请求Body，不同的处理方式可能有不同的漏洞。就目前而言，金融业大多数使用的是json格式传参...

03月24日8 views评论

阅读全文

安全文章

金融业时序竞争越权漏洞

为了感谢感谢大家的支持，决定在写完“金融项目渗透测试指南”前，时不时分享一些案例给大家，希望能对大家有用。前言测试一个金融项目，发现一个挺有趣的漏洞。该业务流程是发起流程会创建一个业务id，业务的...

03月17日9 views评论

阅读全文

安全新闻

金融业人工智能应用风险研究报告

中国工商银行金融科‍技研究院安全攻防实验室‍作者：苏建明蒋家堂叶红程佩哲许啸黄蓉中国工商银行金融科技研究院大数据和人工智能实验室作者：金昕一、金融业人工智能应用风险概述（一）国内外...

01月21日129 views评论

阅读全文

安全新闻

Lunar SPIDER重整旗鼓：金融业成为最新恶意广告活动的目标

关键词网络攻击EclecticIQ威胁研究小组最近公布了一个新的恶意广告活动，该活动与臭名昭著的LUNAR SPIDER组织有关，LUNAR SPIDER组织是一个讲俄语、有经济动机的网络犯罪组织，以...

11月04日18 views评论

阅读全文

企业安全

金融业防范勒索攻击的思考与实践

一、勒索攻击的起源与发展 1.1历史概述勒索软件的历史可以追溯到20世纪末，最初形式较为简单，主要是锁屏软件。这类软件通常会锁定用户的电脑屏幕，并要求支付赎金来解锁。这种攻击虽然造成了一定的困扰，但...

10月22日31 views评论

阅读全文

企业安全

金融业数据安全监管要求实践思路分享

2024年6月20日数据智能大会数据智能安全论坛在北京成功召开。本次大会由中国通信标准化协会主办，中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)承办，邀请来自运营商、互联网等行业企...

08月06日36 views评论

阅读全文

安全新闻

Sekoia报告：金融行业网络威胁最新动态

在众多网络安全问题中，像二维码网络钓鱼这样的网络钓鱼攻击在该行业大行其道，有报告指出，金融行业的软件供应链也受到了攻击。 “网络钓鱼即服务”大肆袭来 Sekoia声称，2023年，...

11月29日54 views评论

阅读全文

金融业面临的三大网络威胁

即便在普通人眼里，2023年金融业的动荡不安也是显而易见，比如3月硅谷银行倒闭引发了对金融体系稳定性一连串的恐慌。尽管近几个月来普遍的经济担忧逐渐平息，但金融业在进行转型和保持数字化的同时，仍然面临着...

10月13日安全新闻11 views评论

阅读全文

供应链安全

金融业开源及软件供应链安全治理六大关键挑战

本文核心内容导读1）金融行业的自研及外采软件大量引入开源软件，受到严重的开源软件安全漏洞威胁2）金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战3）10月13日，金融行业软件供应链安全治理...

10月07日193 views评论

阅读全文

安全新闻

2023年数据泄露的成本之金融行业的影响

根据IBM《2023年数据泄露成本报告》，2023年数据泄露的全球平均成本为445万美元，比2020年增加15%。为此，51%的组织计划今年增加网络安全支出。然而，对于金融业来说，全球统计数据并不能说...

10月05日88 views评论

阅读全文

安全新闻

2023 年数据泄露的成本之金融行业的影响

根据IBM 《2023 年数据泄露成本报告》，2023年数据泄露的全球平均成本为 445 万美元，比 2020 年增加 15%。为此，51% 的组织计划今年增加网络安全支出。然而，对于金融业来说，全球...

09月05日21 views评论

阅读全文

企业安全

银行金融业信息科技风险监管现场检查手册

微信公众号：计算机与网络安全▼附：银行金融业信息科技风险监管现场检查手册.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：银行金融业信息科技风险监管现场检查手册

01月28日69 views评论

阅读全文

在线咨询

微信