作为信息化的先驱,银行业的信息化程度在各行业中稳居前列。从诞生之时,银行就天生与数字打交道。对银行来讲,如何通过数字化转型提升业务效率,是迫切的需求。这里涉及两个点:一个是银行业务,一个是数字化转型。
银行承兑汇票是商业汇票的一种,指由在承兑银行开立存款账户的存款人签发,向开户银行申请并经银行审查同意承兑的,保证在指定日期无条件支付确定的金额给收款人或持票人的票据。
而在学习路线中也提到我们在了解正确的投资观和理财观后,我们就会学到微观宏观经济,这里小编准备先和大家了解一下关于宏观经济的知识。
原链主要的业务方向就是供应链金融,为世界500强企业搭建供应链金融交易平台,以及解决十万、百万家中小企业融资问题。原因是因为现在国内的企业融资困难,很多小型供应商和制造业企业的融资成本都很高。特别是逢年关,续贷是很多公司头疼的事情,因为银行一言不合就有可能断贷,毫无情面可讲。关键是现在银行的信贷员不单负责信贷调查,还需要负责催收,压力也不是一般的大,所以如果小企业的数据一旦有点瑕疵,立马就断贷,原因不言而喻。但是对于国企来说,一般只要上面没有下文件,即使不要贷款也求着你贷一点,因为基本没有风险。
注释:(未清项:指一个帐户的项目可被该帐户的其他项目结清或核销掉。在清帐或核销过程中涉及到的项目的合计金额必定为零。因此该帐户的余额总是等于未清掉的项目的合计金额。)
国债、央行票据、政策性金融债、中期票据各信用评级、短期融资券各信用评级、超短期融资券各信用评级、企业债各信用评级、同业存单各信用评级、商业银行普通金融债各信用评级、商业银行二级资本债各信用评级、国际开发机构SDR债等曲线债券样本是银行间市场上市流通的、不含权、非浮动利率债券(固定利率债券、贴现债券、零息债券)。政策性金融债、中期票据和企业债1Y_Depo或Shibor3M点差曲线债券样本是银行间市场上市流通的、不含权的浮动利率债券。
金融科技&大数据产品推荐:票据贷——到期银行承兑,安全稳健之选
2021年7月16日,中国银保监会发布对中国民生银行股份有限公司行政处罚信息公开表,罚款11450万元。 主要违法违规事实(案由): 一、监管发现问题屡查屡犯 二、检查发现问题整改不到位 三、对责任人员的责任认定和问责不到位 四、内部制度管理不足,个别制度与监管要求冲突 五、配合现场检查不力 六、信息系统管控有效性不足 七、未向监管部门真实反映业务数据 八、未严格执行理财投资合作机构名单制管理 九、理财业务整改转型不符合监管要求 十、违规调整理财产品收益 十一、理财产品收益兑付不合规 十二、违规调节理财业务
【作者按】我们前不久对外发布了 Solv Markets 项目融资成功的消息。很多朋友都很好奇,这个项目是干什么的?是克隆或者抄袭的哪一个国外项目?为什么叫 Solv Markets?为什么 Markets 用复数形式?有什么优势,等等。事实上,这个产品还在快速迭代当中,就这个项目而言,我们常感觉自己并不是创造者,而是探索者,表面上是自己的作品,实际上是一个早就在那里等待被发现的领域,因此我们对它也存在一个不断摸索和认识的过程,对于一些本质性的问题还不能给出完整的、最终的回答。不过,项目发展至今,确实应该做一个阶段性的总结,因此我们以此文对 Solv Markets 进行一个轮廓型的介绍。
所有基于区块链技术发布的资产都能够完整追溯至核心企业与一级供应商的可信贸易背景,从而做到后续融资成本较低的同时,提升了全流程的安全保证。
阅读本文大约需要7分钟 小微企业“融资难”的诸多痛点 供应链金融的起源或者说初衷,是为了解决产业链上大量的小微企业“融资难”的诸多痛点。对于小微企业,它们在经营、发展的过程中是存在很多问题和困难的,比如小微企业信用状况差、金融资产获取困难、信息非结构化、分析决策维度多等问题。 总结来说就是金融机构向小微企业提供服务的时候面临了很多先天不足的因素,导致小微企业在融资的过程中效率低、成本高、风控难。 所以我们想通过供应链金融去解决小微企业面临的这些问题,我们认为供应链金融的本质就是核心企业+产业链上下游企业+
现代人拖延产生的原因有很多,比如因为害怕失败而拖延,因为完美主义倾向而拖延,不想走出“舒适区”而拖延等等, 今天我们要针对一个常见的原因“一直觉得没有准备好,想等最佳时机再开始”而产生的拖延来看,如何从“时间折扣策略”的思路中找到些启发。
供应链金融的起源或者说初衷,是为了解决产业链上大量的小微企业“融资难”的诸多痛点。对于小微企业,它们在经营、发展的过程中是存在很多问题和困难的,比如小微企业信用状况差、金融资产获取困难、信息非结构化、分析决策维度多等问题。
在金融行业工作的人每天都在处理现金流预测,但大多是用Excel。事实上,Excel确实易于使用且透明。可以在几分钟内构建一个现金流预测模型——编写几个公式,然后向下拖动复制。在本文中,我们将学习如何用Python构建一个简单的现金流预测模型,最终形成一个更复杂的模型。在这个模型中,我们用Python构建了一个抵押计算器。
在各种信息爆炸出现的同时,五花八门的理财信息与我们的生活越贴越近。投资不再仅仅是企业行为,对于个人而言,也是很值得关注的内容。
关于区块链的实际应用场景,众说纷纭。但是宣传的太多,真正能落地的,或者已经落地的应用场景,非常少。 卿苏德博士从多年的经验和经历出发,带来了多个实际应用场景的分析与点评,很有启发性。顺着他的思路,我们找到了区块链在物流、能源、金融、食品溯源等众多方面的接地气的场景,也更能了解区块链的是与非,能与否。 以下为卿苏德博士在CSDN第四次沙龙中的干货分享,经区块链大本营整理发布,希望对你有所帮助。 卿苏德,博士研究生国家奖学金获得者,中国信息通信研究院云计算和大数据所区块链主管,高级工程师,可信区块链联盟办公室主
近日,由中国信息通信研究院主办,中国银行业协会、中国支付清算协会、中国互联网金融协会共同支持,数据中心联盟、天津融宝支付网络有限公司、互联网金融科技委员会联合承办的“2018中国金融科技产业峰会”在(北京)中国千禧大酒店隆重召开。会上,中国信息通信研究院主任工程师、金融科技负责人韩涵博士,代表金融科技团队发布了《中国金融科技前沿技术发展趋势及应用场景研究》。报告聚焦云计算、 大数据、 人工智能和区块链等四大新兴技术领域, 从应用价值、 关键技术、 应用场景和典型产品分析等四个方面, 深入剖析四大新兴技术在金
本文简要地介绍强化学习(RL)基本概念,Q-learning, 到Deep Q network(DQN),文章内容主要来源于Tambet Matiisen撰写的博客,以及DeepMind在2013年的文章“Playing Atari with Deep Reinforcement Learning”。
为了支持美国企业和家庭,美国联邦储备委员会周日宣布,它将向符合条件的存款机构提供额外资金,以帮助确保银行有能力满足所有存款人的需求。此举将增强银行系统保护存款的能力,并确保为经济持续提供货币和信贷。
近期北京打车异常困难,政府严格要求京牌京户,导致合格的网约车数量锐减。我们该如何打车呢?先说结论:从五环外远距离打车去三里屯,是最容易打到车。而晚高峰从金融街往天安门,最难打车。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/132815.html原文链接:https://javaforall.cn
在之前的几篇文章中,我们介绍了基于价值Value的强化学习算法Deep Q Network。有关DQN算法以及各种改进算法的原理和实现,可以参考之前的文章: 实战深度强化学习DQN-理论和实践: DQN三大改进(一)-Double DQN DQN三大改进(二)-Prioritised replay DQN三大改进(三)-Dueling Network 基于值的强化学习算法的基本思想是根据当前的状态,计算采取每个动作的价值,然后根据价值贪心的选择动作。如果我们省略中间的步骤,即直接根据当前的状态来选择动作,也
原文首发:https://maoli.blog.csdn.net/article/details/90415391
目标地址: http://data.mofcom.gov.cn/gnmy/shrzgm.shtml
2018年5月20日,工信部信息中心正式发布《2018年中国区块链产业发展白皮书》。负责该白皮书项目的工信部信息中心工业经济研究所所长于佳宁表示,这是国内第一份官方发布的区块链产业白皮书。
选自arXiv 机器之心编译 作者:赵鹏、周志华 参与:吴攀、黄小天 在线机器学习应用中,数据总是会随时间增多,怎么开发能有效应对这种动态情况的算法是一个值得关注的热门研究主题。近日,南京大学研究者赵鹏和周志华在 arXiv 发布了一篇题为《Distribution-Free One-Pass Learning》的论文,提出了一种有望解决这一问题的算法 DFOP。机器之心对该论文进行了摘要介绍,更多详情请参阅原论文。 论文:无分布一次通过学习(Distribution-Free One-Pass Learn
白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket)
变点检测是指在时间序列中发生了重大结构性断裂或者转变的点,这些变化可能是由于数据生成、技术或消费者行为等外部因素造成的。检测这些变点非常重要,因为它有助于我们理解和量化变化。我们需要及时准确地检测这些变化并立即发出警报。
财政电子票据是由财政部门监管的,行政事业单位依法收取政府非税收入或从事非营利性活动收取财务时,运用计算机和信息网络技术开具、存储、传输和接受的凭证。是单位财务收支和会计核算的原始凭证,是财政、审计等部门进行监督检查的重要依据。具有“无纸化、节成本、便查验、高安全”的基本特征。
PTT(Pass the Ticket,票据传递)攻击是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。这种攻击手段可以用Kerberos票据进行内网横向渗透,不需要管理员权限,它最常见的用途可能是使用黄金票据和白银票据,通过票据传递访问主机,其利用方法十分简单。例如,通过这种手段,攻击者可以从Linux系统中窃取Kerberos凭据,然后在身份验证时将其传递到Windows机器上,达到横向渗透的结果。
作者 Rabbit_Run 微软的活动目录默认使用Kerberos处理认证请求。在BlackHat 2014上神器Mimikatz的作者剖析了微软实现的Kerberos协议中存在的安全缺陷,并通过神器Mimikatz新添功能“Golden Ticket”展示了如何利用这些安全缺陷,让Kerberos把守的地狱之门为大家敞开。 一、快速介绍 Kerberos 是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向身份认证。相互认证或请求服务的实体被称为委托人(principal)。参与的中央
Kekeo是MimiKatz的作者Benjamin用C语言写的针对Kerberos协议进行攻击的工具。它可以发起Kerberos请求,并将请求的票据导入内存中,从而模拟针对Kerberos协议各个阶段发起攻击,以方便安全研究员进行研究和学习。然而由于种种原因,并且其功能其实也没有Rubeus工具强大,导致Kekeo并没有很大范围的被使用。以下简要的讲述Kekeo的一些简单用法,本文的目的是希望大家对Kekeo工具有一个简单的了解。
票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM 哈希或AES-256的值,白银票据攻击利用的前提是得到了域内服务账号的NTLM 哈希或AES-256的值。票据传递攻击常用来做域控权限维持。
mimikatz 同样提供了不需要本地管理员权限进行横向渗透的方法,实现未授权访问,例如票据传递攻击(Pass The Ticket,PTT)
上次谈到关于央行和货币政策,也提到了再贴现率和公开市场中的逆回购和正回购,简单来说,正回购是卖券吸钱,逆回购是放款吸券。
在全国统一的财政电子票据规范基础上,近日,青岛市财政局正式上线财政电子票据区块链应用平台,将区块链的数字签名及链式存储技术应用于财政电子票据业务,实现操作有痕迹、过程可跟踪、结果可追溯,以提升财政电子票据社会化服务水平,青岛也由此成为全省首个上线区块链财政电子票据的城市。
本文是NVIDIA博客上Tim Dettmers所写的《Deep Learning in a Nutshell》系列文章的第四篇。据介绍,该系列文章的目的是「提供对每一种概念的理解而不是其数学和理论上
krbtgt 用户,该用户是在创建域时系统自动创建的一个账号,其作用是密钥发行中心的服务账号,其密码是系统随机生成的,无法正常登陆主机。
阅读本文大约需要6分钟 财政电子票据定义及基本特征 财政电子票据是由财政部门监管的,行政事业单位依法收取政府非税收入或从事非营利性活动收取财务时,运用计算机和信息网络技术开具、存储、传输和接受的凭证。是单位财务收支和会计核算的原始凭证,是财政、审计等部门进行监督检查的重要依据。具有“无纸化、节成本、便查验、高安全”的基本特征。 财政电子票据应用现状 财政电子票据经历了手工票、机打票,最后到电子票的一个历程,也是随着国家财政改革以及社会经济结构的调整所做出的变化。财政电子票据核心的业务流程主要有六个步骤:制样
当Client想要访问Server上的某个服务时,需要先向AS证明自己的身份,然后通过AS发放的TGT向Server发起认证请求,这个过程分为三块:
我们在之前的白银票据的利用中列出了很多可以利用的服务实例,最后只用CIFS来进行举例了,这次再把其他几种服务的利用方式也实践一下,如果没有看过白银票据利用的文章可以移步《域渗透 | 白银票据利用》,不知道如何防御白银票据攻击的可以移步《域渗透 | 白银票据防御》
kerberoast攻击发生在kerberos协议的TGS_REP阶段,关于kerberos协议详情,传送门:内网渗透 | 域内认证之Kerberos协议详解
内网渗透 | Kerberos 协议与 Kerberos 认证原理 内网渗透 | Kerberos 协议相关安全问题分析与利用
2.AS检查客户端是否在其数据库中,在就会拿出相应用户id对应的hash来当作加密密钥。
高质量的地图数据为Uber旅行体验的许多方面提供了动力。搜索、路由和预计到达时间(ETA)预测等服务都要依靠准确的地图数据为乘客、司机、食客和投递伙伴提供安全、便捷和高效的体验。然而,地图数据会随着时间的推移而过时,从而降低其质量。
前面讲到了Kerberos协议认证的原理Kerberos协议认证过程 - 云+社区 - 腾讯云 (tencent.com)
大家好,这里是 渗透攻击红队 的第 38 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更
圣诞节很快就要到了,对渗透测试的热情仍然有增无减。我们SINE安全在此为用户认证登录安全制定一个全面的检测方法和要点Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
在上一节中我们说到过,Kerberos 认证并不是天衣无缝的,这其中也会有各种漏洞能够被我们利用,比如我们常说的 MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便详细的讲解一下 Kerberos 认证中的相关安全问题。
黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再加上域帐户krbtgt的密码基本不会更改,即使域管修改了密码,攻击者依然可以通过黄金票据获取域管理员权限。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
