Web中常见的敏感信息

web页面中暴露敏感信息是安全的一个减分项,因为从一些敏感信息可以增加网页攻击的风险。

敏感信息的分类:

个人信息、系统版本信息、系统认证信息、设备标识信息等

  1. 个人信息
    常见的个人信息有:身份信息、生物识别信息、财产信息、健康生理信息、网络身份标识信息,以及电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等;
  2. 系统版本信息
    系统用到的中间件及其他三方件的版本号,以及数据库的版本信息等;
  3. 系统认证信息
    登录时的口令、session、token、cookie及其他认证信息;
  4. 设备标识信息
    手机的IMEI、电脑的mac地址、其他机柜的一些全网唯一标识类等;

泄露场景:
日志记录,历史命令回显,操作记录,中间临时文件,页面显示,安装包,数据库,不安全加密算法,不安全传输通道等

web中常见的敏感信息相关推荐

  1. Web应用防火墙的敏感信息泄露保护功能可以防护哪些敏感数据泄漏?

    背景信息 防敏感信息泄漏功能是Web应用防火墙针对<网络安全法>提出的"网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露.毁损.丢失.在发生或者可 ...

  2. 【web渗透思路】敏感信息泄露(网站+用户+服务器)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  3. java 问号乱码_Java web中常见编码乱码问题(一)

    最近在看Java web中中文编码问题,特此记录下. 本文将会介绍常见编码方式和Java web中遇到中文乱码问题的常见解决方法: 一.常见编码方式: 1.ASCII 码 众所周知,这是最简单的编码. ...

  4. web开发中常见的错误信息

    1.Warning: mysql_connect() [function.mysql-connect]: Access denied for user'beijingphp'@'localhost'  ...

  5. web中常见乱码问题详解

    基本讲解: 1.UTF-8国际编码,GBK中文编码.GBK包含GB2312,即如果通过GB2312编码后可以通过GBK解码,反之可能不成立; 2.web tomcat:默认是ISO8859-1,不支持 ...

  6. web中常见的HTTP错误码

    HTTP状态码,即HTTP协议状态码(HTTP Status Code),是我们访问网站时会遇到的,服务器端返回的Http响应码,不同的数字分别代表着不同的响应状态.我们在做SEO或做网页开发过程中需 ...

  7. 發送郵件中常见的异常信息

    当邮件到达不了用户信箱时的自我检查办法关您反馈的您的企业邮局无法和新浪免费邮箱通信 首先要做的事 1.所做测试均在问题服务器上进行. 2.确认问题服务器的IP(或整个IP段)不在SBL.RBL.CBL ...

  8. 【web渗透思路】框架敏感信息泄露(特点、目录、配置)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  9. Spring Boot 配置中的敏感信息如何保护?

    在之前的系列教程中,我们已经介绍了非常多关于Spring Boot配置文件中的各种细节用法,比如:参数间的引用.随机数的应用.命令行参数的使用.多环境的配置管理等等. 这些配置相关的知识都是Sprin ...

  10. DDMS分析应用内存中的敏感信息

    文章目录 一.介绍 1.1 DDMS 1.2 环境 1.3 安全风险 二.操作 2.1 显示目录树 2.2 确定包名 2.3 截取保存内存堆 2.4 查看hprof文件 一.介绍 1.1 DDMS   ...

最新文章

  1. 浅谈几种区块链网络攻击以及防御方案之51#37攻击
  2. 主成分分析(PCA)——以2维图像为例
  3. Hyperledger Fabric 智能合约实战 (5) go语言开发
  4. excel判断字符串包含另一个字符串_【前端冷知识】如何正确判断一个字符串是数值?...
  5. ztree 自定义参数_Ztree节点前加上两个自定义按钮
  6. Could not find an NgModule. Use the skip-import option to skip importing in NgModule.
  7. ubuntu14.04 安装 pyv8
  8. 在多媒体计算机系统中图像的颜色是,图像量化位数越大,记录图像中每个像素点的颜色种类就越多。() - 试题答案网问答...
  9. Got permission denied while trying to connect to the Docker daemon socket
  10. 不一样的课程表,不一样的Excle--用Excle进行设计(12):网状结构
  11. Linux中ImageIO生成词云图片中文乱码
  12. 怎样把CAD图纸的背景颜色修改成白色?
  13. react函数式组件传值之父传子
  14. 计算机能显示u盘吗,U盘插到电脑上,能检测到这设备,但是在“我的电脑”里没有显示U盘...
  15. 如何创建PostgreSQL 生成列
  16. php redis 批量读取,PHP redis 批量操作
  17. ORB-SLAM2系列第三章—— 地图初始化
  18. 数据结构与算法(Python版)十六:有序表抽象数据类型及Python实现
  19. javaScript 如何保留三位有效数字
  20. Java设计模式--备忘录模式

热门文章

  1. [BZOJ 3654] 图样图森破
  2. 鸿蒙5G的营业执照,华为鸿蒙系统疑似被曝光 工信部向三大运营商颁发5G牌照​...
  3. win10安装visio2010出错_Office2010安装过程中提示错误1907的三种解决方法
  4. 干货!推荐系统中的异构关系学习
  5. android表情功能开发
  6. JavaScript获取标签的属性和DOM操作属性
  7. ThinkPad T43续命记
  8. 翻译狗文档免费下载手册(补充版)
  9. 如何在Mac上查找重复文件?
  10. 【OpenGL ES】纹理贴图