安赛(AISec)总经理林榆坚ISC中国互联网大会演讲

2014年09月

         9月25日，2014年中国互联网安全大会(ISC)第二天，来自国内外的顶尖安全专家就企业威胁及安全进行了深入讨论。北京安赛创想科技有限公司总经理林榆坚（linx）作为演讲嘉宾，针对金融安全方向《金融Web应用系统漏洞分析方法》做了技术分享。

        2014年中国互联网安全大会（ISC）第二天，来自国内外的顶尖安全专家就企业威胁及安全进行了深入讨论。北京安赛创想科技有限公司总经理林榆坚上表示，国内金融行业网络安全形势不容乐观，23%银行网站存在高危漏洞。

        从去年7月首先曝出的Struts2，到今年4月曝出的OpenSSL（心脏出血），给全球网站，尤其是银行等金融机构网站带来重大影响。这些漏洞不只是会泄露用户账号密码信息，甚至会导致网站服务器被控制等等。


图：ISC 2014“中国互联网安全大会”-安赛总经理林榆坚演讲

        林榆坚在ISC大会上表示，国内银行网站不容乐观。他表示，据2014年经国内安全监管机构对154家银行的官方网站中检测发现，有35家银行官方网站存在高危漏洞，占总数的23%；而存在中危及高危漏洞的银行数量占检测总数比为45%。

        林榆坚表示，安赛创想科技以金融行业安全态势为基础，分析当前金融行业Web应用系统漏洞现状和成因；提出全自动扫描、半自动扫描、全被动式扫描3种Web应用系统的漏洞检测方法，能够较好地解决目前漏洞扫描方案的局限性。 内容介绍：

金融安全议题
会议现场
中国互联网安全大会