您的位置:主頁 > 皇家國際 > > 正文

緬甸皇家國際集團:不安全的運維導致敏感內容泄

字體:2020-02-23    煲湯食譜大全
 對于用戶側而言,家庭或公共場所有不安全的網絡接入,或者客戶端使用非加密或有漏洞的協議,都會存在風險。
 
 
對于服務側來說,服務端不安全的加密協議配置,以及不安全的 CDN 都會存在數據傳輸的安全風險。
 
 
用戶側
 
 
不安全的網絡接入點:公共 WiFi 和釣魚 WiFi。
 
 
不安全的協議有:HTTP 明文,未禁用 SSL3/TLS1.0,可能導致的中間人攻擊(比如使用老版本瀏覽器)。
 
 
服務側
 
 
服務端協議的不正確配置,如 SSL3/TLS1.0。
 
 
不安全的第三方服務,CDN:不安全的運維導致敏感內容泄漏。
 
 
03
 
服務端安全風險
 
 
包括數據泄露、數據篡改、數據丟失三個方面。
 
 
數據泄漏
 
 
數據泄露問題主要分以下幾個方面:基礎架構的安全問題,包括 OS 和中間件;業務安全漏洞,包括應用和 API。
 
 
此外,還存在研發流程缺乏管控,比如在運維的過程中,缺乏審計和管控,剩余數據處理方式存在漏洞。研發的測試環境和日志存在漏洞。
 

TAG標簽:
移動網址:http://m.shrimp.org.cn/huangjiaguoji/2020/0223/241406.html

相關文章... ...

?
蛇团网球吧 北京快车时时彩开奖结果 新股票交易规则 极速11选5开奖网 青海11选五加奖规则 群英会走势图表200期 排列五走势图表图 牛客栈策略 河南十一选五的走势图 浙江11选5有什么诀窍没有 今晚东方6十1开奖号码