大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
证券公司API安全运营实践与探索
一、前言在当下的数字信息时代,大数据、云计算、移动5G等新兴技术得到深度应用发展,数字化转型的不断推进使得数据成了宝贵资源。数据接口作为连接不同服务、系统、应用程序等进行数据交换的关键桥...
文档加密系统的探索与落地
1.金融企业数据安全风险分析随着金融机构数字化转型的不断深入,业务部门对于数据的使用频度越发明显,业务数据、经营数据在终端上处理、流转、保存的需求日益旺盛。从源头来看,金融企业办公终端的...
勒索软件攻击与防御技术研究
摘要:勒索软件攻击危害巨大,轻者数据丢失,重者需要支付数万甚至上千万的高额赎金。本文系统研究勒索软件攻击类型与特征、工作原理、加解密机制等内容。总结当前防御的有效手段,如备份、更新、端点防护、隔离、教...
金融业防范勒索攻击的思考与实践
一、勒索攻击的起源与发展 1.1历史概述 勒索软件的历史可以追溯到20世纪末,最初形式较为简单,主要是锁屏软件。这类软件通常会锁定用户的电脑屏幕,并要求支付赎金来解锁。这种攻击虽然造成了一定的困扰,但...
外部攻击面管理的思考与启示
一、日趋复杂的网络安全形势当今世界,网络空间已成为继陆、海、空、天之外的第五主权空间,网络安全已上升至国家战略的高度,和国家安全深度绑定。维护网络安全成为事关经济发展、社会稳定、国家安全和人民群众合法...
【金融安全】金融行业渗透测试方法手册
感谢@柯林斯-民间新秀提供此手册此手册为金融行业的渗透测试手册,详细的说明了对于业务逻辑的渗透测试手法,对于搞金融行业渗透测试的朋友帮助很大。账户管理类业务注册场景业务逻辑测试测试描述:通过抓包工具分...
利用50余种恶意软件发起攻击,马可波罗团伙严重威胁全球金融安全
9月23日,星期一,您好!中科汇能与您分享信息安全快讯:01AT&T因云数据泄露向FCC支付1300万美元罚款2024年9月18日,美国电信运营商AT&T公司同意支付1300万美元,以...
金相狐黑产团伙:AI人脸识别诈骗敲响金融安全警钟
壹摘要人脸识别技术作为身份验证的主要手段,被广泛应用于账户风控、金融交易等场景。金相狐组织制作投递伪装成泰国省电力局(PEA)应用的仿冒软件。仿冒软件获得授权后,开始窃取面部特征数据和其他信息。为了更...
攻击检测自动溯源分析技战法|大湾区金融安全专刊·安全村
互联网渠道近年来已成为金融企业交易的另一大主要渠道,相当一部分交易在互联网渠道进行。金融企业业务已经与互联网充分融合,面临的安全隐患更加复杂严峻,常规攻击持续演变、手段不断翻新,有组织、有规模的网络攻...
机器学习在金融领域防欺诈应用实践浅析|大湾区金融安全专刊·安全村
摘要:商业活动的数字化进程中,网络欺诈活动左右相随,金融业在其中则是重点灾区。本文分析了金融业网络欺诈的典型场景、实施反欺诈的收益,以及实施反欺诈的策略,并以识别仿冒网站为例给出了简要实践示例,旨在为...
终端敏感信息高效精准检索研究与实践|大湾区金融安全专刊·安全村
近年来随着《网络安全法》、《数据安全法》和《个人信息保护法》等法律相继颁布实施,国家在法律层面对敏感数据的有效保护和合理使用提出了具体要求,明确了企业的数据安全责任和义务。人民银行也发布《个人金融信息...