摘要: 本期主题为HTTPS会话里的敏感Cookie没有设置'Secure'属性缺陷漏洞的相关介绍。 一、什么是HTTPS会话里的敏感Cookie没有设置'Secure'属性缺陷? HTTPS会话里的敏感Cookie没有设置'Secure'属性,这可能导致用户代理通过HTTP会话以纯文本格式发送这些cook 阅读全文
posted @ 2021-06-02 11:02 中科天齐软件原生安全 阅读(441) 评论(0) 推荐(0) 编辑
摘要: 本期主题为通过错误消息导致的信息暴露缺陷漏洞的相关介绍。 一、什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 二、通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可 阅读全文
posted @ 2021-06-02 10:59 中科天齐软件原生安全 阅读(359) 评论(0) 推荐(0) 编辑