交易所安全測試--信息泄露

0x03 信息泄露 一、概述 信息泄露在安全審計中屢見不鮮,對於存有大量用戶KYC信息的交易所來說影響更加深遠,是非常嚴重的安全問題。零時科技安全團隊在審計大量交易所後發現,信息泄露問題一般集中於交易所的賬戶體系、OTC交易系統、用戶訂單、邀請列表和網站源代碼等地方。造成信息泄露的主要原因一般是由於服務器響應包內容沒有經過處理就將用戶的所有信息返回,配合其他漏洞甚至可以批量的獲取用戶敏感信息,除此
相關文章
相關標籤/搜索