廊坊企业建站,企业管理软件管理系统,国内新闻最新消息2022,泊头哪给做网站的好文章目录 信息泄露漏洞一文速通敏感信息の概念敏感信息の分类企业敏感信息用户敏感信息站点敏感信息 如何挖掘信息泄露漏洞#xff1f;信息泄露风险清单#xff08;checklist#xff09;未授权访问类文件与数据泄露开发与调试信息泄露公共配置文件泄露其他敏感信息泄露点 威… 文章目录 信息泄露漏洞一文速通敏感信息の概念敏感信息の分类企业敏感信息用户敏感信息站点敏感信息 如何挖掘信息泄露漏洞信息泄露风险清单checklist未授权访问类文件与数据泄露开发与调试信息泄露公共配置文件泄露其他敏感信息泄露点 威胁情报信息泄露语雀公开知识库网盘搜索GitHub 信息泄露漏洞一文速通
敏感信息の概念 在法律框架中敏感信息主要包括对自然人、个人隐私、商业机密的保护。从个人数据的角度看敏感信息是指那些一旦泄露可能导致个人尊严受损或造成财产损失的个人信息如身份证号、信用卡号、住址、联系方式等。 广义上任何可以被利用、未经授权访问的数据信息均可视为敏感信息。
敏感信息の分类
企业敏感信息
不同领域对敏感信息的定义和保护要求不同在挖掘企业SRC时我们首先要明确目标企业的行业特性以便有针对性地寻找潜在的敏感信息和评估其泄露风险。下面列举几例
物流行业订单数据为核心敏感信息。例如顺丰的核心业务集中在订单管理系统因此订单信息泄露将构成高危风险。租房/买房平台租房合同、房屋设计图纸为重要的敏感内容。保险平台客户数据及保单数据极为敏感若被泄露将严重影响用户隐私及企业信誉。
挖掘企业信息时应特别留意其行业属性从而更有针对性地关注该企业的敏感信息类型。
用户敏感信息
用户敏感信息一般包括姓名、身份证号、手机号、家庭地址、邮箱等业内常用术语称之为“公民N要素”即可识别个人身份的要素。在信息泄露中当这些信息以组合形式出现如姓名身份证号且泄露量超过一定阈值如10条时便构成了信息泄露。
泄露的常见场景 社区、排行榜、评论区等凡是涉及加载其他用户数据的地方都有可能存在信息泄露。为什么呢因为一些接口可能仅在前端隐藏了敏感数据但未加密的完整信息仍在数据包中可见。常见情况是前端显示用户昵称或ID但接口返回的数据中包含了手机号、姓名等敏感信息。 查询类接口若接口鉴权不严密常见的绕过手法是利用参数置空、修改 pageNo、pageSize 等参数从而获得大量未授权的信息。关键字示例info、list、getXXX。在挖洞过程中需要格外注意。
站点敏感信息
站点敏感信息指的是站点可能存在的敏感文件或目录。即大家最熟知的一类信息泄露漏洞这里不过多赘述。
敏感文件、敏感目录的挖掘一般都是靠工具、脚本来找比如灯塔、BBscan等。信息收集越完善挖到敏感信息的概率就越大。 如何挖掘信息泄露漏洞
信息泄露风险清单checklist
接下来我要隆重呈上我呕心沥血整理的「信息泄露风险清单」Checklist了。以便于大家在挖洞过程中备忘速查明确当前场景属于哪一类信息泄露或者当前场景最可能出现哪些信息泄露。
未授权访问类
中间件及服务端口未授权访问 ActiveMQAtlassian CrowdCouchDBDockerDubboDruidElasticsearchFTPHadoopJBossJenkinsJupyter NotebookKibanaKubernetes API ServerLDAPMongoDBMemcachedNFSRsyncRedisRabbitMQSolrSpring Boot ActuatorSparkVNCWeblogicZooKeeperZabbix
文件与数据泄露 配置信息与敏感文件 phpinfo 信息泄露目录遍历漏洞历史记录文件 (.history)网站备份文件泄露.rar, .zip, .7z, .tar, .gz, .bak.DS_Store 文件泄露.svn 文件泄露.git 文件泄露WEB-INF/web.xml 配置文件泄露XML文档数据泄露 目录与页面泄露 后台管理目录泄露网站安装目录和上传目录泄露MySQL 管理页面暴露网站文本编辑器页面暴露
开发与调试信息泄露
API 文档与配置端点 Swagger 等 API 文档泄露Spring Boot 端点泄露Docker 数据与配置泄露Sourcemap 文件源码反编译网站源代码泄露如 GitHub 仓库
公共配置文件泄露
robots.txt 文件crossdomain.xml跨域策略文件sitemap.xml 文件各类测试与临时文件
其他敏感信息泄露点
地图 API 配置泄露监控系统配置泄露数据库信息配置泄露
威胁情报信息泄露
除了企业内部信息泄露信息泄露也时常发生在第三方平台上。这类泄露问题的根源通常在于企业对外部平台上的敏感信息保护不足。以下是一些常见的外部泄露途径
语雀公开知识库
语雀是一款知识管理工具企业常用它来存储和共享内部文档。然而如果权限设置不当或分享链接被公开敏感信息极易被泄露。尽管经过多次整改这类泄露风险有所下降但仍然不容忽视。
关键词服务器、123456、学号
网盘搜索
网盘搜索平台如凌风云汇集了大量资源但其中也常有企业误上传的敏感文件。未经加密的文档、备份文件等一旦出现在公开目录中企业数据就面临泄露风险。
GitHub
作为开源代码托管平台GitHub是开发者的宝地但也因信息误提交而成为敏感数据泄露的高发地。开发者偶尔会将 API 密钥、密码或源代码误提交至 GitHub 仓库中这些信息可能会被不法分子利用从而造成安全风险。 以上为敏感信息泄露的风险点分析及挖掘要点安全人员在进行安全审查和渗透测试时需充分利用上述信息并结合行业特性避免不必要的信息暴露为企业安全保驾护航。
