web中常见的敏感信息

最新推荐文章于 2024-03-28 17:06:27 发布
最新推荐文章于 2024-03-28 17:06:27 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43040175/article/details/115579452
版权

Web中常见的敏感信息

web页面中暴露敏感信息是安全的一个减分项,因为从一些敏感信息可以增加网页攻击的风险。

敏感信息的分类:

个人信息、系统版本信息、系统认证信息、设备标识信息等

  1. 个人信息
    常见的个人信息有:身份信息、生物识别信息、财产信息、健康生理信息、网络身份标识信息,以及电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等;
  2. 系统版本信息
    系统用到的中间件及其他三方件的版本号,以及数据库的版本信息等;
  3. 系统认证信息
    登录时的口令、session、token、cookie及其他认证信息;
  4. 设备标识信息
    手机的IMEI、电脑的mac地址、其他机柜的一些全网唯一标识类等;

泄露场景:
日志记录,历史命令回显,操作记录,中间临时文件,页面显示,安装包,数据库,不安全加密算法,不安全传输通道等

weixin_43040175
关注
专栏目录
Web应用防火墙的敏感信息泄露保护功能可以防护哪些敏感数据泄漏?
m0_50370656的博客
05-10 1442
背景信息敏感信息泄漏功能是Web应用防火墙针对《网络安全法》提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。防敏感信息泄漏针对网站存在的敏感信息(尤其是电话号码、身份证、信用卡等)泄漏、敏感词汇泄露提供脱敏和告警措施,并支持拦截指定的HTTP状态码。
Web应用安全之Response Header里的敏感信息
weixin_34380781的博客
03-19 160
Web应用安全之Response Header 文/玄魂                              目录 Web应用安全之Response Header. 1 前言... 1 1.1  那些敏感的header. 2 1.2 删除敏感的header. 2 1.2.1 删除server字段... 2 1.2.2 删除X-Powered-By字段... 3...
敏感信息收集(详情)
Kangjie_oo的博客
10-20 2222
敏感信息收集 1.web源代码泄露 .hg源码泄露: .hg(轻量级分布式版本控制系统,使用 hg init的时候会生成.hg) .git源码泄露: .git(记录源代码的变更记录) .cvs源码泄露: /CVS/Root(心版本控制系统) .svn源码泄露 : .svn/entries(隐藏文件夹,包含源代码重要信息) .DS_Store文件泄露(Mac下Finder用来保存如何展示 文件/文件夹 的数据文件) WEB-INF/web.xml泄露(web应用的安全目录) 网站备份文件泄露: .rar
敏感信息定义与实例
热门推荐
煜铭2011
06-16 1万+
00 背景 近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。 0x01 个人信息 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址...
Scott Mitchell 的ASP.NET 2.0数据教程之73:保护连接字符串及其它设置信息
heker2007的专栏
08-19 2528
  本文英文原版及代码下载:http://www.asp.net/learn/data-access/tutorial-73-cs.aspxScott Mitchell 的ASP.NET 2.0数据教程之73:保护连接字符串及其它设置信息导言:ASP.NET应用程序的设置信息通常都存储在一个名为Web.config的XML文件里。在教程的前面部分我们已经好几次修改过Web.config
web间件常见漏洞总结.pdf
12-14
1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS漏洞允许攻击者在页面注入恶意脚本,...
常见WEB服务标识信息隐藏.pdf
06-24
WEB服务隐藏标识信息是提高服务安全性的常见做法之一,因为这些标识信息可能会泄露服务所使用的软件版本,从而给黑客提供潜在的攻击信息。本知识点将详细介绍如何在Nginx和Tomcat这两种流行的WEB服务器隐藏...
WEB前端常见受攻击方式及解决办法总结
10-15
WEB前端常见受攻击方式及解决办法】 WEB前端的安全问题不容忽视,因为它直接影响到用户的个人信息安全和网站的正常运行。本文主要关注四种常见的攻击方式及其防范措施:SQL注入、跨站脚本攻击(XSS)、跨站请求...
Web安全敏感信息泄露
weixin_44431280的博客
01-17 2964
敏感信息泄露常见场景: 敏感信息: 后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息常见场景: 1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,index of) 2,构造输入错误的URL,服务端返回错误信息包括操作系统,Web容器版本,脚本语言类型等 3,前端的源码(CSS,JS和HTML)里面包含敏感信息,后台登陆地址,内网接口信息,甚至账号密码等 ...
Web方向】 敏感文件查询
wanderer的博客
11-14 1180
ctf敏感文件泄露
Web常见漏洞
m0_73720136的博客
04-13 305
web常见的一些漏洞以及原理,熟练掌握web漏洞原理对我们的学习很有帮助。一,信息泄露信息泄露是由于web服务器或应用程序没有正确处理一些特殊请求泄露web服务器的一些敏感信息,如用户名,密码,源代码,服务器信息配置信息等造成信息泄露主要三分原因:1,web服务器配置存在问题,导致一些系统文件或配置文件暴露在互联网2,web服务器本身存在漏洞,在浏览器输入一些特殊字符,可以访问未授权的文件或者动态脚本文件源码。
WEB安全学习笔记
chenrs727的博客
12-02 1986
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
CTF-web安全解题事项
zerolea的博客
03-22 5263
Robots协议: robots.txt是搜索引擎访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 直接在网址后面加后缀: /robots.txt 二、文件备份: 常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 如:index...
web敏感信息泄漏(36)
yyj1781572的博客
03-31 1855
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。通过该实验了解常见web敏感信息泄漏漏洞原理,掌握常见web信息泄漏漏洞的利用和漏洞防护。
webservice安全_Web 安全测试之信息泄漏测试
weixin_39774445的博客
12-11 1001
随着因特网的不断发展,人们对网络的使用越来越频繁,通过网络进行购物、支付等其他业务操作。而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以站点的安全性变得很重要。Web 系统的安全性测试包括以下内容:(1)Web 漏洞扫描(2)服务器端信息测试(3)文件和目录测试(4)认证测试(5)会话管理测试(6)权限管理测试(7)文件上传下载测试(...
2020大学生网络安全知识竞赛总决赛模拟题易错题集(4)
weixin_45551695的博客
07-20 2166
1.以下属于常用的安全测试的方法的是( ) A.黑盒测试;B.白盒测试;C.灰盒测试;D.以上都是 正确答案是:D 2.PDCA循环的含义是将质量管理分为四个阶段,即计划(plan)、执行(do)、检查(check)、处理(Act)。以下不属于PDCA循环特点的选项是( ) A.开环系统,运行一次;B.顺序进行,循环运转;C.大环套小环,小环保大环,相互制约,相互补充;D.不断前进,不断提高 正确答案是:A 3.HTTP是超文本传输协议,是为了提供一种发布和接收HTML页面的方法。HTTP服务默认TCP端口
登录(认证)常见安全问题与测试方法汇总
明光札记
11-20 760
本篇主要介绍WEB系统登录功能会出现的一些安全问题,以及测试方法,在介绍具体方法之前我们先梳理一下一个正常登录逻辑,以方便我们更好的理解和发掘安全问题。
什么是WEB攻击?有哪些措施可以防御
最新发布
dexunyun的博客
03-28 1484
总之,WEB攻击是针对用户上网行为或网站服务器等设备进行攻击的行为,其目的是为了窃取、修改、伪造或破坏信息,为了提高网站和应用程序的安全性,减少遭受WEB攻击的风险,除了采取上述的一些安全防护措施外,也需要不断关注新的安全漏洞和攻击方式,以应对新的攻击手段,保障WEB应用安全。SOL注入攻击是攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。这样就能消灭绝大部分的XSS攻击。
web敏感信息加密实现
02-07
Web 上实现敏感信息的加密通常有以下几种方法: 1. 使用 HTTPS 协议。HTTPS 协议在传输数据时使用了加密技术,可以有效保护数据的安全性。 2. 使用加密算法加密数据。常见的加密算法有 AES、RSA 等,可以将数据加密成不可读的格式。 3. 使用密钥加密数据。密钥加密是一种使用密钥对数据进行加密的方法,密钥可以是任意的字符串。 4. 使用数字证书加密数据。数字证书是一种电子文件,包含了公钥和私钥,可以用来加密数据。 选择哪种方法,取决于你的需求和应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值