金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论...
【金融安全动态】逐条解读现金贷整顿对P2P影响
概要:12月1日,互联网金融风险专项整治、P2P网贷风险专项整治工作领导小组办公室正式下发《关于规范整顿“现金贷”业务的通知》(下文简称“通知”)。此通知比较全面的对现金贷业务进行了规范,包括了资格监管,业务监管和借款人适当性监管,并给出了存量逐步退出的安排。通知涉及的业务主体包括现金贷助贷类机构、网络小贷公司、银行类金融机构、P2P网贷类机构等,其中对助贷类机构影响最大,下面网贷之家研究院将进行逐条解读。
点评:通知出台后,提出了对信息安全保护的规范性要求。另外,提供信用兜底的助贷机构业务,具有放贷性质,需要持牌。这条规定在《非存款类放贷组织条例(征求意见稿)》中也有提及。直接放贷业务的牌照包括银行、消费金融公司、网络小贷等。P2P对“数据驱动”提出审慎使用。目前现金贷公司风控模型对数据依赖较大,但并未经历过完整周期的检验,通知此处意在提示风险。对于监管方认定的不合规现金贷平台,金融机构和非银行支付机构停止提供金融服务,通信管理部门依法处置互联网金融网站和移动应用程序,这两条比较直接有效。
【金融安全动态】工信部:1亿以上用户信息泄露为特大网络安全事件
【相关安全事件】Linux内核的Huge Dirty Cow权限提升漏洞
概要:问题出现在get_user_pages函数中。 该函数用于获取用户进程中虚拟地址后面的物理页面。 调用者在使用时必须指定在这些页面上执行的动作,从而内存管理器可以准备相应的页面。而当调用者在私有映射内的页面上执行写入操作时,页面可能需要经历COW(写时复制)循环 ——当新页面可写时会将原始“只读”页面复制到新页面,而原始页面可能是具有“特权”的,由此造成了该漏洞。
点评:阿里云提供的Ubuntu、CentOS及RHEL 5/6/7发行版本由于未引入漏洞代码,不受此漏洞影响。 可以通过查看(cat) /sys/kernel/mm/下的transparent_hugepage目录enabled文件进行检测,显示[always]则会有影响 。本漏洞安全风险较低,升级内核风险较大,谨慎升级内核;可以关注官方发布的安全补丁。
订阅 NEWS FROM THE LAB
云栖社区专栏获取最新资讯
微博专栏获取最新资讯
一点号获取最新资讯
扫码参与全球安全资讯精选
读者调研反馈
扫码加入THE LAB读者钉钉群
(需身份验证)
金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论...相关推荐
- 游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞...
[每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来&qu ...
- 游戏安全资讯精选 2017年第十九期:WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,《绝地求生》99%外挂都来自...
摘要: WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,<绝地求生>99%外挂都来自国内 [游戏行业安全动态]苹果 手游代充灰色产业深度揭秘 ...
- 政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商...
摘要: 工信部近三年将466个"问题APP"纳入黑名单:阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商:新加坡政府首开漏洞奖励计划,邀"白帽子"渗 ...
- 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...
[本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...
- 政府安全资讯精选 2017年第十三期 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全...
[国内政策分析] 网信办发布<互联网新闻信息服务新技术新应用安全评估管理规定> 点击查看原文 概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性.社会动员能力 ...
- 政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全...
[国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文 概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信 ...
- 全球安全资讯精选 2017年 第七期: Equifax 泄漏 1.43 亿用户数据
游戏安全资讯精选 摘要: 游戏账号窃取日益猖獗,2017世界物联网博览会IoT安全观点 [每周游戏行业DDoS态势] [游戏安全动态] 游戏账号窃取日益猖獗,游戏运维人员如何做好防范?点击查看原文 概 ...
- 【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
关注公众号"中科天齐软件安全中心"(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效 ...
- 【移动战略说·第十六期】创业者面临的机遇与挑战(杭州站)
经济高速发展的时代,消费者需求越来越高,创业政策的放宽,大量谋求改变命运的创业者涌入市场,创业早已不稀奇.但随着全民创业的趋势不断发展,创业市场竞争日趋激烈,创业似乎越来越难了.但即便如此,越来越多的 ...
最新文章
- mysql基于replication实现最简单的M-S主从复制
- 软件工程概论 课堂练习 第2次作业2【静态结构建模——画出相应对象模型】
- 那些方式可以合并php数组,php中数组合并的几种方法
- 读书笔记:《一生的计划》
- 关于IDEA编辑器运行测试方法时无法在控制台进行输入的问题
- python + sklearn ︱分类效果评估——acc、recall、F1、ROC、回归、距离
- 苹果cms小主题模板
- cad一键卸载工具叫什么_autodesk卸载工具一键卸载或安装CAD,3dmax 如何彻底卸载CAD系列软件 | 「讲文兄博客」...
- 单片机是嵌入式的子类
- 谭浩强《C程序设计》(第四版)错误不完全汇集
- 笔记本 win10设置wifi热点
- MT6577供放问题
- 阿里巴巴店铺的所有商品API接口(item_search_shop-获得店铺的所有商品接口),阿里巴巴API接口
- Python 实现 T00ls 自动签到脚本(邮件+钉钉通知)
- #Vue3篇:watch、watchEffect、watchPostEffect、watchSyncEffect的区别
- GitHub Actions入门教程:自动化部署静态博客
- 窗口函数:实现组内百分比、累计值、累计百分比
- POJ-3255 Roadblocks
- spark的数三角形算法_spark graphx 图计算
- 华三路由交换配置命令_H3C的路由器配置命令详解