• <li id="4ldke"><acronym id="4ldke"><u id="4ldke"></u></acronym></li>
    <em id="4ldke"><ruby id="4ldke"></ruby></em>

  • <rp id="4ldke"><object id="4ldke"><input id="4ldke"></input></object></rp>
  • <rp id="4ldke"><ruby id="4ldke"><u id="4ldke"></u></ruby></rp>
        1. APP及網站應用系統 數據泄露該如何排查?

          近年來數據泄露安全事件頻發,在今年的hw網絡安全攻防演練中,獲取敏感信息、數據泄露等漏洞的得分也越來越高,我們SINE安全近十年來成功的幫助了許多客戶,查找到了數據泄露的原因,在這里向大家分享我們的經驗與心得,包括數據泄露的排查辦法以及修復。

          7e32556117f0.jpg

          數據泄露排查辦法:


          1. 首先要看下數據泄露的數據特征,判斷數據可能來自哪個應用系統(APP、網站、系統)。

          2. 然后對重點懷疑數據可能泄露的應用系統,畫出業務關系拓撲圖。

          3. 根據業務拓撲圖,對所涉及的應用系統(APP、網站、系統),開展滲透測試(H5/api/PC),檢測是否存在漏洞,而這個漏洞是否可導致數據泄露。

          4. 對所有的應用系統的訪問日志進行安全審計與人工排查,是否有可疑的請求與訪問,有些接口可能存在數據泄露,我們Sine安全在實際排查過程中,有些黑客會使用python等工具進行批量爬取數據的特征,檢查是否有python等的瀏覽器標識日志,以及某個IP的訪問頻次。

          5. 對(APP、網站、系統)訪問權限進行梳理確認,看是否存在越權訪問等漏洞。

          6. 排查WAF/阿里云盾/騰訊云安全等的安全告警日志,檢查是否有被黑客入侵和攻擊的痕跡,像提示有Webshell木馬后門文件,服務器異地登錄,bash后門,服務器后門,異常進程,等等的安全提醒都要注意查看,一般來說服務器都可能被黑客入侵了。


          數據泄露的修復方案

          QQ圖片20230908151917.png

          若get post head請求響應,返回的數據包里中含有用戶敏感信息,建議大家對該返回的數據進行加密,或者脫敏,(APP、網站、系統)若存在漏洞,抓緊進行整改和修復,如果不懂的如何修復漏洞可以找專業的網站安全公司來處理解決,若存在服務器被侵入情況,及時隔離相關的服務器,并對該服務器進行安全加固,溯源黑客的攻擊痕跡,排查到底是通過那個漏洞進來的,對該漏洞進行修復,防止黑客再次的入侵,確保數據不再被泄露。

          分享:
          在线观看欧美精品午夜,欧美精品A视频,国内精品性爱≥偷拍A片,日韩精品丝袜在线