您的位置:主页 > 皇家国际 > > 正文

缅甸皇家国际集团:不安全的运维导致敏感内容泄

字体:2020-02-23    煲汤食谱大全
 对于用户侧而言,家庭或公共场所有不安全的网络接入,或者客户端使用非加密或有漏洞的协议,都会存在风险。
 
 
对于服务侧来说,服务端不安全的加密协议配置,以及不安全的 CDN 都会存在数据传输的安全风险。
 
 
用户侧
 
 
不安全的网络接入点:公共 WiFi 和钓鱼 WiFi。
 
 
不安全的协议有:HTTP 明文,未禁用 SSL3/TLS1.0,可能导致的中间人攻击(比如使用老版本浏览器)。
 
 
服务侧
 
 
服务端协议的不正确配置,如 SSL3/TLS1.0。
 
 
不安全的第三方服务,CDN:不安全的运维导致敏感内容泄漏。
 
 
03
 
服务端安全风险
 
 
包括数据泄露、数据篡改、数据丢失三个方面。
 
 
数据泄漏
 
 
数据泄露问题主要分以下几个方面:基础架构的安全问题,包括 OS 和中间件;业务安全漏洞,包括应用和 API。
 
 
此外,还存在研发流程缺乏管控,比如在运维的过程中,缺乏审计和管控,剩余数据处理方式存在漏洞。研发的测试环境和日志存在漏洞。
 

TAG标签:
移动网址:http://m.shrimp.org.cn/huangjiaguoji/2020/0223/241406.html

相关文章... ...