敏感数据泄露-基于Pikachu的学习
敏感数据泄露
原理
由于管理员或者技术人员等各种原因导致敏感信息泄露。许多web应用程序和app都无法正确保护敏感数据,攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏,因此,我们需要对敏感数据加密,这些数据包括:传输过程中的数据、存储的数据以及浏览器的交互数据。
Pikachu
F12直接源码
防范
1.提高自身安全意识
2.网站数据传输需要加密传输
3.对系统处理、存储或传输的数据进行分类,根据分类进行访问控制