應急響應:明文信息傳輸和存儲漏洞和防護建議
漏洞描述: 1、頁面中沒有對傳輸的用戶名和密碼等敏感信息進行加密後傳輸。 2、用戶密碼後臺存儲是否加密。 產生原因: <1>密碼等敏感信息沒有經過加密,明文傳輸。 <2>session信息在URL中被直接明文傳輸 漏洞危害:明文傳輸的危害在於所有經過網關的流量都可以被黑客通過嗅探(ARP欺騙)的方式抓取到。 防護建議: <1>啓用SSL機制 <2>對系統內所以涉及到密碼等敏感數據傳輸地方做加密處理
相關文章
- 1. xss漏洞和csrf漏洞防護
- 2. 信息安全第七講--安全防護與應急響應作業
- 3. 什麼是應急響應和應急響應體系
- 4. src 漏洞平臺 應急響應中心 提交漏洞 簡介
- 5. 應急響應
- 6. HTTP協議請求頭信息和響應頭信息
- 7. 漏洞解決方案-明文傳輸漏洞
- 8. linux 應急響應
- 9. Web 應用漏洞攻防
- 10. Windows應急響應和系統加固(2)——Windows應急響應的命令使用和安全檢查分析
- 更多相關文章...
- • HTTP 響應頭信息 - HTTP 教程
- • 如何僞造ARP響應? - TCP/IP教程
- • 適用於PHP初學者的學習線路和建議
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
歡迎關注本站公眾號,獲取更多信息
相關文章