欢迎来到天天文库
浏览记录
ID:30340974
大小:22.98 KB
页数:12页
时间:2018-12-29
《移动安全态势报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划移动安全态势报告 FreeBuf半年间走访数十家企业,通过企业IT 安全团队问卷调查,合作伙伴漏洞盒子、中国国家信息安全漏洞库、七牛云提供的数据支持,采集了14663项数据,并经过技术专家及专业安全团队组成的评定小组通过对数据进行分析,最终从传统金融,互联网金融8个金融行业细分领域,针对应用安全脆弱性及安全漏洞态势进行综合分析和评定。 本次调研报告的目的是从一定程度上呈现XX年上半年金融行业整体安全状态,使企业安全人员与管理者更加了解金
2、融企业潜在的安全风险与脆弱面,以及洞察未来金融行业信息安全发展走向。 报告关键 1.随着移动端技术使用率、占比增大,移动金融应用中存在的漏洞相比去年同期增37%; 2.XX上半年云厂商的防护措施,如云WAF,云端抗DDoS提升了漏洞利用难度,使得漏洞增长率放缓; 3.金融厂商对逻辑层业务安全漏洞的忽视,如批量重置密码、越权操作等,使其增长趋势远高于通用漏洞; 4.传统金融在漏洞数量上明显多于互联网金融,高危漏洞占比高达%;目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全
3、感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划 5.从漏洞利用程度上分析,互联网金融更加“脆弱”——“非常容易利用”的漏洞占比高达%; 6.互联网金融行业最容易出现问题的业务场景有:用户注册及登录场景,密码重置场景,支付场景,消息通知场景,登录场景,支付场景和接口调用。 7.NoSQL,ApacheSpark,Hadoop三种技术在XX上半年在金融风控领域的应用发展迅猛,但半数公司对大数据分析结果的关联定性、准确性存在疑问。最易出现安全风险的业务场景 1.用户注册及登录场景
4、 注册场景出现较多的是任意账号批量注册漏洞。任意账号注册给羊毛党薅羊毛提供了极大便利,是互联网金融较为突出的问题。 登陆场景中,撞库与逻辑缺陷导致任意账号登陆问题最为普遍。可导致用户信息被批量盗取,甚至资金安全。 2.密码重置场景 密码重置过程中,如简单的短信验证码被暴力破解、抓包查看服务端返回的验证码、缺乏功能级(来自:写论文网:移动安全态势报告)的限制可跳到修改密码步骤等等方式,攻击者很容易实现重置任意用户的密码。 3.业务功能操作场景目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其
5、在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划 服务端程序多存在不安全的对象直接引用,直接危害体现就是可越权编辑,查看,取消,删除其他用户信息。 4.支付场景 互联网金融行业涉及到的支付场景集中在充值,购买,提现,转账等。 5.消息通知场景 重复调用短信接口,发送短信通知,对其进行短信轰炸。部分接口在给用户发送数据时,信息内容甚至可以被控制。 金融公司应用安全态势象限 根据“安全漏洞态势”和“企业综合实力”两项指数进行科学有效的计算,绘制了金融公司应用安
6、全态势象限,可看出金融细分行业中有代表性地企业在两个维度上的位置。 XX年版中国移动支付市场现状调研与发 展前景趋势分析报告 报告编号: 行业市场研究属于企业战略研究范畴,作为当前应用最为广泛的咨询服务,其研究成果以报告形式呈现,通常包含以下内容: 一份专业的行业研究报告,注重指导企业或投资者了解该行业整体发展态势及经济运行状况,旨在为企业或投资者提供方向性的思路和参考。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的
7、正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划 一份有价值的行业研究报告,可以完成对行业系统、完整的调研分析工作,使决策者在阅读完行业研究报告后,能够清楚地了解该行业市场现状和发展前景趋势,确保了决策方向的正确性和科学性。 中国产业调研网基于多年来对客户需求的深入了解,全面系统地研究了该行业市场现状及发展前景,注重信息的时效性,从而更好地把握市场变化和行业发展趋势。 一、基本信息 报告名称:XX年版中国移动支付市场现状调研与发展前景趋势分析报告报告编号:←咨询时,请说明此编号。优惠价:¥6750元可开具增值税专用发票 网上阅
8、读:http:///R_QiTaHangYe/87/YiDongZhiFuHangYeXian
此文档下载收益归作者所有