业务安全

  • 业务逻辑存在漏洞

账户是如何被盗的

  • 数据传输被嗅探
  • 木马
  • 钓鱼网站
  • 暴力破解
  • 业务逻辑
  • XSS
  • SQL注入

密码找回漏洞

  • 验证接口没有做限制

防御

  • 忘记密码验证码最好在6-8位(字母加数字)
  • 一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟
  • 使用黑名单和白名单机制,防御攻击

互联网垃圾

处理

  • 识别与拦截

钓鱼

  • 高仿网站
  • 邮件钓鱼

用户隐私保护

  • 做好数据权限管理
  • 用户具有知情权与选择权
  • do not track

results matching " "

No results matching " "

results matching " "

No results matching " "