原创力文档- 0
- 0
- 约2.05万字
- 约 42页
- 2026-03-23 发布于浙江
- 举报
APP安全评测指导手册
APP安全评测指导手册
目录
一、敏感数据暴露4
(一)明文传输用户名、密码和验证码等敏感信4
(二)不安全的本地存储6
(三)泄漏后台服务器地址,导致服务器可控7
(四)边信道信息泄漏7
二、鉴权机制缺陷9
(五)未使用有效的token机制,导致可以绕过鉴权9
(六)传输数据可修改,造成越权访问10
(七)登录设计缺陷,存在被暴力破解风险11
(八)利用业务逻辑缺陷制作短信炸弹14
(九)失效的会话管理(cookie不过期)16
三、钓鱼劫持风险16
(十)关键页面存在钓鱼劫持风险,导致用户信息泄露16
四、代码保护不足17
(十一)可以重新编译打包17
您可能关注的文档
- soc-cmm 2.3.4 - advanced信息安全资料.pdf
- soc-cmm 2.3.4 - basic信息安全资料.pdf
- 信息安全意识培训.pdf
- 信息安全意识培训_2.pdf
- 基于AI+场景的数据安全管理平台信息安全资料.pptx
- Clickhouse在安全行业产品的落地实践_10.27.pdf
- AI在Microsoft Security中的实践与应用:信息安全防御的新方向信息安全资料.pdf
- 对抗下的Java.Webshell的生存之道.pdf
- 数据安全-数据防泄密解决方案(通用)外发.pdf
- 当AI遇到MITREATT&CK 抓出恶意程序意图,婉转黑客TTPs信息安全资料.pptx
最近下载
- 第12课 实现人生价值-【中职专用】2024年中职思想政治《哲学与人生》金牌课件(高教版2023·基础模块).pptx VIP
- 2024左心室辅助装置植入患者术后护理专家共识要点(全文).docx VIP
- 口腔修复学烤瓷熔附金属全冠.ppt VIP
- 2026年天津市高考物理模拟试卷(一)(含答案).pdf VIP
- 新疆2022年中考语文真题试卷(含答案).pdf VIP
- 数字普惠金融对企业数字化转型的影响——基于A股上市公司的研究.docx VIP
- 福建《信息技术》专升本历年考试真题试题库资料_附答案.pdf VIP
- 高速铁路桥隧建筑物修理规则.doc VIP
- 2022接入城市消防远程监控系统的消防控制室监督检查指南.docx VIP
- 超声鉴别诊断阑尾炎-廖翕和.ppt VIP
文档评论(0)