不安全的加密存储
发布时间:2012-07-24   作者:

Web应用程式没有对敏感性资料使用加密、使用较弱的加密算法或将密钥储存于容易被取得之处 。


情景1:应用程序在数据库中进行加密,防止信用卡暴露给最终用户。但是,数据库设置为对信用卡列查询自动解密,而不是前端Web应用程序解密,攻击者可利用SQL注入漏洞检索所有的明文信用卡。


场景2:存储加密健康记录的备份磁带,但加密密钥在相同的备份中。 


越权及会话管理攻击在OWASP组织公布的TOP 10中危害程度第七

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号