为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓
- 01 [GIT泄露漏洞,你检查了吗?](https://mp.weixin.qq.com/s/I69Jsu8GfX9FJIhMVFe_fA)
- 02 [APP客户端评估- 敏感信息本地存储]( https://mp.weixin.qq.com/s/IrTLZp_lslvGaD4Xhlk3Ug)
01 GIT泄露漏洞,你检查了吗?
Git是一种分布式版本控制系统,可以用于跟踪文件的变化,记录每次修改的内容,以便开发者随时查案历史版本,并回溯到任意版本。但当开发人员配置不当,导致.git文件夹直接部署到线上环境时,将引发git泄露。攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。防守方可通过删除.git目录、修改Web站点配置文件的方式完成漏洞修复。
02 APP客户端评估- 敏感信息本地存储
APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与民事责任的双重后果。APP运营者需要主动合规、实质合规,以满足日益严格的监管要求。Android开发者使用多种方法将数据存储在安卓应用中,而存储在本地的数据文件如果未加密,易造成敏感信息泄漏如用户名,密码,手势密码,敏感个人信息等。建议Android开发者利用安全存储选项如SharedPreferences(结合加密)、SQLite数据库(加密)、或Android Keystore系统来存储敏感数据。
![[蓝桥杯 2019 国 B] 排列数](https://i-blog.csdnimg.cn/direct/11ab2e51ae20400ca74dcddf1be557a5.png)
