三、敏感信息泄露漏洞

敏感信息泄露漏洞

敏感信息泄露漏洞是指在业务系统中对保密性要求较高的数据泄露

1、网站传输过程数据
2、数据库存储的数据
3、浏览器的交互数据

1、系统敏感信息泄露

1、系统信息（Ip地址、端口服务、系统类型）
2、中间件信息（类型、版本号）
3、网站信息（Cms、Phpinfo、robots.txt、管理后台地址、编辑器）
4、源码信息（源码备份、Github泄露）
5、网络拓扑
···

2、个人敏感信息泄露

1、姓名
2、身份证号码
3、手机号码
4、邮箱
5、家庭住址
6、弱口令
···

1、禁止使用明文传输
2、本地数据加密
3、及时清理备份文件
4、弱口令检测
5、网站访问控制

标签：安全

本文转载自: https://blog.csdn.net/weixin_46849264/article/details/129286537
版权归原作者 剑白~ 所有，如有侵权，请联系我们删除。