打工e族

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 44|回复: 0

趣的各方可以在其中购买

[复制链接]

1

主题

1

帖子

5

积分

初入职场

Rank: 1

积分
5
发表于 2024-3-18 14:13:33 | 显示全部楼层 |阅读模式
会议结束后不久,两个功能性电子商店均在 和 域名上发布,感兴 价值 、 或 克朗的 虚拟公路邮票,收益将捐给 č 基金会,这有助于严重受伤后的儿童。 上线 小时后个人数据泄露 整个案件和黑客马拉松本身的曝光导致 单日有超过 万人访问这两家网店,并进行了超过 笔交易。 在订单中,许多人输入了真实的个人数据,例如电话号码、电子邮件或自己车辆的车牌。此后不久,很明显,其中一些人的个人数据可能被滥用

电子商店推出后不到三个小时, 专家 ř á 提请人们注意 页面上的基本 喀麦隆 WhatsApp 号码列表安全问题。 他还用获得的个人数据信息证实了他的说法(后来出于安全原因删除了这些信息)。他指出,例如,服务器部分缺乏对输入值的验证,以及暴露给 仅 的 。他还指责程序员无法就基本代码风格达成一致,并且在 中混合了英语和捷克语名称。 第二天, áš áč 证实确实存在数据泄露,并且他们打算联系数百 人。据他介绍,程序员在夜间纠正了检测到的错误,此外还创建了一个简单的表格来报告其他可能的错误。 有关个人数据保护的抗议和不需要的通知 尽管该系统并非完全没有错误,并且某些功能



仍然需要编程,但可以说黑客马拉松 实现了其主要目标 它表明可以以更便宜的成本实施这样的订单。虽然安全缺陷是不可原谅的,但不幸的是,它们在现实世界的 应用程序中很常见。根据 安全分析师 í 的一项研究,大约 的捷克电子商店 没有对整个域或单个页面使用 协议。缺乏此协议是一个根本风险,可能导致个人或登录数据泄露以及 违反 ,我们过去已经写过这一点。因此,整个案件至少值得再一次得到认可。由于高知名度,它引起了人们对信息系统和网站的重要但仍被忽视的安全的关注。为了避免类似的问题,我们为您准备了一篇详细的文章,介绍在设计系统架构时如何正确解决安全问题。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|打工e族 ( 鲁ICP备2021044221号 )

GMT+8, 2024-11-23 19:31 , Processed in 0.047944 second(s), 19 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表