论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
 文章标题 : 2014绿盟科技互联网金融安全报告
帖子发表于 : 2015-05-05 13:26 
离线
新手

注册: 2007-04-05 13:54
最近: 2015-05-05 13:29
拥有: 120.00 安全币

奖励: 0 安全币
在线: 278 点
帖子: 10
2015年04月30日 绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。
图片

报告中的主要观点如下:
观点1:互联网金融安全敲诈事件攀升,利益驱动明显。
观点2:安全漏洞呈现部分集中化,个别漏洞非常普遍。
观点3:互联网金融行业入行门槛过低,安全开发重视不足。
观点4:开发安全管理落后导致漏洞修复成本过高。

图片
互联网金融安全状况堪忧。据不完全统计,截至2014年底,已有近165家P2P平台由于攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范攻击技术,给了攻击者乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。

互联网金融异军突起。2015年3月5日,十二届全国人大三次会议盛大召开。李克强总理在《政府工作报告》中多次提到互联网金融,明确指出“互联网金融异军突起 ”,并提出要“促进互联网金融健康发展”。 民建中央向全国政协提交的关于进一步规范与发展我国互联网金融的提案,列出互联网金融行业存在的六大突出问题,其中安全性是其中一个重要方面。

报告报告详细内容请访问:
附件:
文件注释: 报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。
2014 NSFOCUS Internet Finance Security Report.pdf [786.71 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 全文下载地址:2014绿盟科技互联网金融安全报告
帖子发表于 : 2015-05-06 08:32 
离线
初级用户

注册: 2010-07-02 10:46
最近: 2017-12-31 19:20
拥有: 3,633.00 安全币

奖励: 3 安全币
在线: 3528 点
帖子: 49
下载完整PDF

链接: http://pan.baidu.com/s/1pJOHJvH 密码: 74gj


--------本帖迄今已累计获得17安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2014绿盟科技互联网金融安全报告
帖子发表于 : 2015-05-11 10:34 
离线
新手

注册: 2015-05-11 10:03
最近: 2015-09-16 10:43
拥有: 52.00 安全币

奖励: 0 安全币
在线: 377 点
帖子: 16
哪位大神给点金币呗,可怜啊


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012