中科天齐软件原生安全

摘要： 本期主题为敏感信息的明文传输漏洞的相关介绍。 一、什么是敏感信息的明文传输漏洞? 程序在通信时以明文形式传输敏感或重要数据，这些数据可能被未经授权的攻击者嗅探。简单点来说就是当我们在网站上面提交敏感数据到服务器的过程中未进行相关加密处理，导致攻击者通过代理攻击方式(劫持、嗅探等)即可获取到这些未加密 阅读全文