第1页
Sobug安全分享
谁在泄露用户隐私
@bk7477890
谁在泄露用户隐私
@bk7477890
第2页
目录Contests
① 一个面试者的故事 ③ 如何做到更安全
② 企业的安全隐患 ④ Q&A
① 一个面试者的故事 ③ 如何做到更安全
② 企业的安全隐患 ④ Q&A
第3页
一个面试者的故事
@bk7477890
@bk7477890
第4页
一个面试者的故事
基础口碑运营
基础口碑运营
第5页
企业的安全隐患
@bk7477890
@bk7477890
第6页
企业的安全隐患
中危出现比例
高危出现比例
信息泄露
基础口碑运营
中危 无中危
高危 无高危
信息泄露 未泄露
中危出现比例
高危出现比例
信息泄露
基础口碑运营
中危 无中危
高危 无高危
信息泄露 未泄露
第7页
企业的安全隐患
数据基访问础权口限碑运营
账号系统验证
数据基访问础权口限碑运营
账号系统验证
第8页
企业的安全隐患
数据访问权限控制
•类似基某网础站直口接读碑取C运ooki营e到数 据 库查询信息 •类似某网站修改ID访问的 •类似某手机客户端将ID放在文件中
验证身份的
数据访问权限控制
•类似基某网础站直口接读碑取C运ooki营e到数 据 库查询信息 •类似某网站修改ID访问的 •类似某手机客户端将ID放在文件中
验证身份的
第9页
企业的安全隐患
账号系统验证薄弱
• 校验基条件础判断口不完碑整的运营
• 验证算法被破解的 • 验证被暴力破解的
账号系统验证薄弱
• 校验基条件础判断口不完碑整的运营
• 验证算法被破解的 • 验证被暴力破解的
第10页
如何做到更安全
@bk7477890
@bk7477890
第11页
如何做到更安全
建立安全的开发体制
基础口碑运营
定期的人员培训
定期的安全测试
建立安全的开发体制
基础口碑运营
定期的人员培训
定期的安全测试
第12页
THE END
Thanks
Thanks