iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 5
1
自我挑戰組

到處挖坑,現在該來還(填)願(坑)ㄌ !!!系列 第 5

『 Day 5 』Web Security - A3 . 敏感資料外洩

11th鐵人賽
2270 瀏覽

A3 - Sensitive Data Exposure 敏感資料外洩

首先我們要先暸解究竟什麼是「敏感資料」,查了一下我大維基,但他並沒有告訴我。沒關係,我們來自己定義,凡事只要為不能公開的資料,皆為敏感資料。

例如:密码、信用卡卡號、醫療紀錄、個人訊息等,特别是法律或條例中所規定需要加密的資料,如:歐盟《通用資料保護規則》(GDPR)、 屬於金融資料保護條例的《支付卡產業資料安全標準》( PIC DSS )。

所以敏感資料外洩就是因為網路應用程式保護不足,所導致敏感資料遭到竊取,進而發生詐欺、冒用身分等非法行為。

結束!簡單吧!想不到吧!

防護建議

  • 使用 SSL 加密連線進行資料傳輸
  • 以加密、雜湊(hash)等方式保存敏感資料,例如帳號密碼
  • 檢查系統防火牆規則設定,限制所需的連接埠,定期查看內部是否有對外大量不同目的 IP 之異常連線,與帳號活動。

.
.
.
我好懶!容許我這樣耍廢一下
.
.
.
https://ithelp.ithome.com.tw/upload/images/20190919/20115060rc9ydiEuRq.jpg
放上可愛的貓貓,來表達我對讀者十二萬分的歉意。


上一篇
『 Day 4 』Web Security - A2 . 無效的身份認證
下一篇
『 Day 6 』Web Security - A4 . XML External Entity ( XXE )
系列文
到處挖坑,現在該來還(填)願(坑)ㄌ !!!30
  1. 26
    『 Day 26』拜託別 Pwn 我啦! - 常見的工具 (上)
  2. 27
    『 Day 27』拜託別 Pwn 我啦! - 常見的工具 (下)
  3. 28
    『 Day 28』拜託別 Pwn 我啦! - Protection 保護機制
  4. 29
    『 Day 29』拜託別 Pwn 我啦! - Buffer Overflow
  5. 30
    『 Day 30』管他是夢境?還是現實?來造夢吧!
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙