ddos高防ip_云服务器谨防_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > ddos高防ip_云服务器谨防_想法

ddos高防ip_云服务器谨防_想法

小墨安全管家 2021-09-08 02:17 DDOS防御 89 ℃
DDoS防御
我们的威胁行动团队最近发觉,Android和iOS版本的CBS体育应用程序经过不安全的连接传输PII(个人身份信息),包括密码、邮政编码和出生日期。此外,挪移CBS体育网站的登录/注册过程的安全性也是开放的,CC防御,不管是注册过程依旧登录过程基本上不安全的。由于挪移用户容易受到中间人攻击,DDoS防御,我们以为这种潜在的数据暴露很敏感,CC防御,具有高阻碍表面积,尤其是在应用程序和网站使用量显著提高的热门体育赛事期间,防DDoS,例如正在举行的NCAA锦标赛。安全阻碍像其他理性的代理人一样,网络罪犯倾向于依照成功的大概性来挑选他们的目标。高度流行的活动,如NCAA篮球锦标赛与流行但易受攻击的应用程序或网站相结合代表了一具有吸引力的目标。CBS体育应用程序是最受欢迎的体育新闻来源之一,有一具特意的栏目报道NCAA锦标赛,并有数百万的下载量。应用程序用户能够挑选使用CBS体育应用程序创建一具帐户,并在挪移和桌面网站上使用它。我们的研究人员发觉,在账户注册过程中收集了大量的个人数据,所有这些详细信息基本上经过未加密的连接以明文形式发送到应用程序后端服务器的。曝光的PII如下:名字和姓氏电子邮件地址明文形式的帐户密码出生日期邮政编码CBS Sports mobile网站提供与应用程序类似的功能,但在登录过程中,挪移网站无法加密数据,用户的电子邮件/用户ID和密码以明文形式传输。还有一具不太严峻的数据泄漏,它是未受爱护的"不记得用户ID或密码"功能的一部分,它只暴露用户的电子邮件地址。补救和预防建议:挪移网站/应用程序只能在连接到受信任的安全访咨询点时使用。建议:用户应该部署一具活跃的挪移安全服务来阻挠数据泄露。

ddos高防ip_云服务器谨防_想法


DDoS防御

当前位置:主页 > DDOS防御 > ddos高防ip_云服务器谨防_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119