简介: 针对客户端与服务器的数据传输,是否采用SSL加密方式加密
危害: 攻击者可能通过劫持ARP欺骗、嗅探Sniffer、等手段截获敏感数据,若获取用户名和密码信息,可以进入到系统当中。
漏洞挖掘:
1、查看是否使用HTTPS协议
2、用户名、密码是否加密
修复建议:
使用HTTPS传输协议并采用复杂的加密算法对用户名和密码信息进行加密传输
案例:
微信扫一扫
简介: 针对客户端与服务器的数据传输,是否采用SSL加密方式加密
危害: 攻击者可能通过劫持ARP欺骗、嗅探Sniffer、等手段截获敏感数据,若获取用户名和密码信息,可以进入到系统当中。
漏洞挖掘:
1、查看是否使用HTTPS协议
2、用户名、密码是否加密
修复建议:
使用HTTPS传输协议并采用复杂的加密算法对用户名和密码信息进行加密传输
案例:
相关推荐