下载
登录/ 注册
主页
论坛
视频
热股
可转债
下载
下载

布局“互联网金融安全”--绿盟科技!

15-06-03 23:59 5053次浏览
zeasen
+关注
博主要求身份验证
登录用户ID:
绿盟科技参股杭州邦盛 布局金融支付安全领域

2015年06月03日 17:12
来源:证券时报网

绿盟科技(300369)6月3日晚间公告,公司拟向全资子公司北京神州绿盟信息技术有限公司(简称“绿盟信息”)增资2200万元,由绿盟信息将该增资款用于收购杭州邦盛金融信息技术有限公司(简称“杭州邦盛”)部分股权并对其进行增资。交易完成后,绿盟信息取得杭州邦盛11.5607%股权,杭州邦盛成为绿盟信息的参股公司。

杭州邦盛是一家具有相当发展潜力的领先金融支付业务安全公司,拥有掌握世界一流的金融交易与金融风险监控等核心技术的研发团队,致力于为国内传统金融机构与新兴互联网金融机构提供卓越的金融风险监控解决方案。已形成了完全国产、自主可控的金融风控软件产品,具备一整套以实时金融风险监控、实时反欺诈为主线的高性能解决方案,服务领域囊括第三方支付、银行、证券、基金、外汇、保险等行业。

杭州邦盛的业绩有望未来几年持续增长。绿盟科技投资杭州邦盛后,将完善公司在金融支付业务安全领域的战略布局,有助于提升公司竞争力和盈利能力,有效提高超募资金的使用效率。











+明天开始填权之路,逢低关注!切勿最高!!
打开淘股吧APP
1
评论(8)
收藏
展开
热门 最新
雨惠A

16-07-02 00:02

0
你好!我几年前在群里认识法拉利,失忆的狙击用军团能加入吗?谢谢!
[引用原文已无法访问]
zeasen

15-06-05 10:16

0
开启填权之路~翻翻可期!拿好了!
zeasen

15-06-04 09:30

0

第二届国家网络安全宣传周在京启动。本届宣传周沿用首届“共建网络安全,共享网络文明”主题,6月1日至7日在全国各地同步开展活动。
zeasen

15-06-04 08:42

0
电信日 | 绿盟科技展台广受领导青睐
2015-06-03 绿盟科技
本届国家网络安全宣传周已步入第三天,今天是电信日。在公众体验馆里,今天也是最后一天面向社会开放,在这样的日子里,众多领导相继莅临绿盟科技展台视察工作,并与绿盟科技安全专家们,就智慧安全沟通交流。
云环境下恶意行为监测系统受关注
在上午,相关领导莅临绿盟科技展台,基于SDN技术云环境下恶意行为监测系统受到有关领导关注。通过现场演示讲解,绿盟科技专家呈现了利用实时流式计算进行深度挖掘云环境下恶意行为监测系统,实时展现互联网间的DDoS攻击,通过网络可视化带动深度态势感知,所见即所得的理念,得到了领导的肯定。



赵粮为国税局领导讲解互联网金融方案
下午,包括国税局在内的众多领导集体莅临绿盟科技展台,就其关注的互联网金融安全话题进行了探讨。绿盟科技首席技术官@赵粮博士首先分享了绿盟科技智慧安全的理念。通过大屏,赵博演示了基于SDN技术云环境下恶意行为监测系统及绿盟科技网站安全预警与监测平台,就互联网金融安全可能面临的DDoS相关问题展开了互动交流。过程中,赵博就不久前美国RSAC的收获,同众领导汇报成果,并诚邀领导参与6月5日后天召开的RSAC 2015 热点研讨会。



公众体验展三天期间,绿盟科技展位号A4和A8,持续有惊喜,欢迎持续关注。
zeasen

15-06-04 08:41

0
电信日 | 绿盟科技展台广受领导青睐
2015-06-03 绿盟科技
本届国家网络安全宣传周已步入第三天,今天是电信日。在公众体验馆里,今天也是最后一天面向社会开放,在这样的日子里,众多领导相继莅临绿盟科技展台视察工作,并与绿盟科技安全专家们,就智慧安全沟通交流。
云环境下恶意行为监测系统受关注
在上午,相关领导莅临绿盟科技展台,基于SDN技术云环境下恶意行为监测系统受到有关领导关注。通过现场演示讲解,绿盟科技专家呈现了利用实时流式计算进行深度挖掘云环境下恶意行为监测系统,实时展现互联网间的DDoS攻击,通过网络可视化带动深度态势感知,所见即所得的理念,得到了领导的肯定。



赵粮为国税局领导讲解互联网金融方案
下午,包括国税局在内的众多领导集体莅临绿盟科技展台,就其关注的互联网金融安全话题进行了探讨。绿盟科技首席技术官@赵粮博士首先分享了绿盟科技智慧安全的理念。通过大屏,赵博演示了基于SDN技术云环境下恶意行为监测系统及绿盟科技网站安全预警与监测平台,就互联网金融安全可能面临的DDoS相关问题展开了互动交流。过程中,赵博就不久前美国RSAC的收获,同众领导汇报成果,并诚邀领导参与6月5日后天召开的RSAC 2015 热点研讨会。



公众体验展三天期间,绿盟科技展位号A4和A8,持续有惊喜,欢迎持续关注。
zeasen

15-06-04 08:41

0
电信日 | 绿盟科技展台广受领导青睐
2015-06-03 绿盟科技
本届国家网络安全宣传周已步入第三天,今天是电信日。在公众体验馆里,今天也是最后一天面向社会开放,在这样的日子里,众多领导相继莅临绿盟科技展台视察工作,并与绿盟科技安全专家们,就智慧安全沟通交流。
云环境下恶意行为监测系统受关注
在上午,相关领导莅临绿盟科技展台,基于SDN技术云环境下恶意行为监测系统受到有关领导关注。通过现场演示讲解,绿盟科技专家呈现了利用实时流式计算进行深度挖掘云环境下恶意行为监测系统,实时展现互联网间的DDoS攻击,通过网络可视化带动深度态势感知,所见即所得的理念,得到了领导的肯定。



赵粮为国税局领导讲解互联网金融方案
下午,包括国税局在内的众多领导集体莅临绿盟科技展台,就其关注的互联网金融安全话题进行了探讨。绿盟科技首席技术官@赵粮博士首先分享了绿盟科技智慧安全的理念。通过大屏,赵博演示了基于SDN技术云环境下恶意行为监测系统及绿盟科技网站安全预警与监测平台,就互联网金融安全可能面临的DDoS相关问题展开了互动交流。过程中,赵博就不久前美国RSAC的收获,同众领导汇报成果,并诚邀领导参与6月5日后天召开的RSAC 2015 热点研讨会。



公众体验展三天期间,绿盟科技展位号A4和A8,持续有惊喜,欢迎持续关注。
zeasen

15-06-04 08:35

0
“互联网+金融网络安全”展区

 第二届国家网络安全宣传周公众体验展于6月1日至3日在中华世纪坛举办。本次公众体验展以“感知身边的网络安全”为主题,紧紧围绕“互联网+”,精心打造了“互联网+金融网络安全”、“互联网+智慧城市网络安全”、“互联网+商务网络安全”、“互联网+生活网络安全”4个展区。图为“互联网+金融网络安全”展区入口。程旸 摄
zeasen

15-06-04 00:07

0
金融日 | 分享绿盟科技互联网金融安全报告

今天是国家网络安全宣传周开始的第二日,主题为金融日。围绕着网银安全,中宣部副部长、中央网信办主任、国家网信办主任鲁炜表示,当下网络攻击、网络恐怖等安全事件时有发生,侵犯个人隐私、窃取个人信息、诈骗网民钱财等违法犯罪行为猖獗。在此基础上,安全周首日发布的《我国公众网络安全意识调查报告》,显示了个人端公民手机的安全隐患。

近日,绿盟科技针对互联网金融行业发布了《2014年互联网金融安全报告》。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。



互联网金融安全防御

在各种类型的安全漏洞中,大多数常规的安全漏洞(例如XSS、SQL注入等)能够使用Web应用防护设备等措施来进行通用的防护,但是业务设计缺陷造成的漏洞无法用这些措施来进行通用的防护,唯一解决方案就是从设计上避免它、在代码上修复它。

越权漏洞代码防护

针对平行越权漏洞,我们建议让访问和操作的对象增加用户属性,当对目标对象进行访问和操作时,服务端对会话和对象的用户属性进行校验,通过校验后再执行读取和操作。

针对垂直越权漏洞,我们建议使用默认拒绝所有的访问机制,然后对于每个功能的访问,-明确授予特定角色的访问权限,同时用户在使用该功能时,系统应该对该用户的权限与访问控制机制进行校对。

任意用户密码修改

针对重置密码功能中的任意用户密码重置问题,首先要保证短信验证码校验功能本身的安全,给随机验证码的认证次数设定限制,当认证超过次数限制则使当前验证码失效。其次,要保证短信验证码的验证流程不会被绕过,在短信验证通过之后重置密码操作时,需要从服务端会话信息来判断用户是否经过了短信验证码的校验。最后,要保证重置密码功能不能被换位使用,重置密码的目标账号不能从客户端参数中获得,而应该从服务端会话信息中获得。

恶意注册代码防护

恶意注册漏洞一般是由于手机短信或邮箱认证功能存在缺陷或能被恶意利用导致。在设计注册功能时,要注意对手机短信或邮件的错误认证次数设置限制。尤其要注意邮箱认证内容要具备不可预测性。在经过手机或邮箱认证后,要保证注册的目标账号为会话中保存的认证的手机或邮箱。

恶意短信代码防护

针对恶意短信类的安全问题,可以通过以下3种方式进行防护:

刷新 首页上一页 下一页末页
提交