![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
OWASP TOP10
文章平均质量分 86
JyajT
这个作者很懒,什么都没留下…
展开
-
A2加密机制失效
之前称为敏感数据泄露。首先是确定传输中和静止数据的保护需求(这里的重点在于经常暴露敏感数据的密码错误或缺少密码错误)。例如,密码、信用卡号、健康记录、个人信息和商业秘密需要额外保护,主要是如果该数据属于隐私法(例如欧盟的通用数据保护条例 (GDPR))或法规(例如金融数据保护)例如 PCI 数据安全标准 (PCI DSS)。对于所有此类数据:1.是否有任何数据以明文形式传输?这涉及 HTTP、SMTP 和 FTP 等协议。外部互联网流量是危险的。原创 2023-04-23 17:22:59 · 148 阅读 · 0 评论 -
A1 失效的访问控制
访问控制:访问控制实施策略以防止用户超出其指定权限范围进行操作。失效的访问控制,也叫越权,攻击者通过各种手段提升自己的权限,越过访问控制,使访问控制失效,这样攻击者就可以冒充用户、管理员或拥有特权的用户,或者创建、访问、更新或删除任何记录。(也就是说由于访问漏洞,未经身份验证或不受欢迎的用户可能会访问机密数据和进程以及用户权限设置)原创 2023-04-23 17:20:37 · 220 阅读 · 0 评论