敏感資料洩露
原理
由於管理員或者技術人員等各種原因導致敏感資訊洩露。許多web應用程式和app都無法正確保護敏感資料,攻擊者可以透過竊取或修改未加密的資料來實施信用卡詐騙、身份盜竊或其他犯罪行為。未加密的敏感資料容易受到破壞,因此,我們需要對敏感資料加密,這些資料包括:傳輸過程中的資料、儲存的資料以及瀏覽器的互動資料。
Pikachu
F12直接原始碼
防範
1.提高自身安全意識
2.網站資料傳輸需要加密傳輸
3.對系統處理、儲存或傳輸的資料進行分類,根據分類進行訪問控制
由於管理員或者技術人員等各種原因導致敏感資訊洩露。許多web應用程式和app都無法正確保護敏感資料,攻擊者可以透過竊取或修改未加密的資料來實施信用卡詐騙、身份盜竊或其他犯罪行為。未加密的敏感資料容易受到破壞,因此,我們需要對敏感資料加密,這些資料包括:傳輸過程中的資料、儲存的資料以及瀏覽器的互動資料。
F12直接原始碼
1.提高自身安全意識
2.網站資料傳輸需要加密傳輸
3.對系統處理、儲存或傳輸的資料進行分類,根據分類進行訪問控制