目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:1.自签证书最容易被假冒和伪造,而被欺诈网站所利用。所谓自签证书...
分类:
其他好文 时间:
2014-09-03 11:02:26
阅读次数:
520
在SQL Server 2005之前,所有服务器和数据库元数据都是所有人可见的。当基于网银的系统把SQL Server实例共享给客户时,有可能可以看到其他用户的信息。从2005开始,可以通过控制权限来限制登录名或用户查看不必要的元数据。...
分类:
其他好文 时间:
2014-09-02 12:23:34
阅读次数:
164
手机的在线支付,被认为是2012年最看好的功能,我个人认为这也是移动互联网较传统互联网将会大放光彩的一个功能。人人有手机,人人携带手机,花钱买东西,不再需要取钱付现,不再需要回家上网银,想买什么,扫描一下,或者搜索一下,然后下单,不找零,直接送到你家,这将是手机支付给我们带来的全新交易体验。谷歌刚推...
分类:
移动开发 时间:
2014-08-21 17:04:44
阅读次数:
315
为了可以更好地解释支付结算系统对账过程,我们先把业务从头到尾串起来描述一下场景,帮助大家理解:一个可能得不能再可能的场景,请大家深刻理解里面每个角色做了什么,获取了哪些信息:某日阳光灿烂,支付宝用户小明在淘宝上看中了暖脚器一只,价格100元。犹豫再三后小明使用支付宝网银完成了支付,支付宝显示支付成功...
分类:
其他好文 时间:
2014-08-19 22:22:55
阅读次数:
429
转自:here从数据安全谈起当你使用网银时,是否担心你的银行卡会被盗用?当你和朋友用QQ进行聊天时,是否担心你的隐私会被泄露?作为开发者,编写安全的代码比编写优雅的代码更重要,因为安全是一切应用之根本!为了确保数据不被侵犯,数据加密/解密技术运用而生。——摘录自《Java加密解密的艺术》所以为了确保...
分类:
编程语言 时间:
2014-08-19 12:29:24
阅读次数:
263
1.前言 在web开发中, 页面模板,业务逻辑(包括缓存、连接池)和数据库这三个部分,数据库在其中负责执行SQL查询并返回查询结果,是影响网站速度最重要的性能瓶颈。本文主要 针对MySql数据库,双十一的电商大战,引...
分类:
其他好文 时间:
2014-08-12 09:08:25
阅读次数:
239
----------------------------------------------------------------------------------------------------------------- eb_rp_pertrancereportday(个人网银业务状况...
分类:
其他好文 时间:
2014-08-09 15:36:38
阅读次数:
251
趋势科技近期发现好几起利用热门文档代管服务Dropbox的垃圾邮件。邮件的内嵌链接会下载UPATRE恶意软件变种。UPATRE下面载恶意软件而恶名昭彰,当中包含ZBOT恶意软件、CryptoLocker勒索软件Ransomware和网银木马ZeuS,新变种甚至能够避开防病毒软件。垃圾邮件会通过下面几...
分类:
其他好文 时间:
2014-07-27 09:43:52
阅读次数:
284
在大数据分析为背景的p2p网贷公司迅速崛起2014年二季度,全国P2P网贷成交额554.75元,较一季度增加145.04亿元,增长35.40%。与此同时,伴随着网贷行业的兴起,网贷公司运作上的坏账也一路飙升。银监会针对网贷公司风险提出监管,试图围剿。网贷公司提高自身风控能力已经迫在眉..
分类:
其他好文 时间:
2014-07-24 12:29:16
阅读次数:
235
任务名称任务描述负责人开始时间结束时间任务状态项目管理彭海涛设计马立伟、黄平开发马立伟、黄平、卢志伟、彭志平、蔡鑫测试郑俊杰场检彭海涛 顺银支付系统与基金公司系统 个人签约鉴权通道 快捷模式、网银模式或账户模式?用户协议? 个人解约黑白名单:记录用户解约状态,未签...
分类:
其他好文 时间:
2014-07-22 00:16:34
阅读次数:
249
