- 目录
- 1. 序章
- 2. 计算机网络与协议
- 3. 信息收集
- 4. 常见漏洞攻防
- 5. 语言与框架
- 6. 内网渗透
- 7. 云安全
- 8. 防御技术
- 9. 认证机制
- 10. 工具与资源
- 11. 手册速查
- 12. 其他
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
4.14. 配置与策略安全
4.14. 配置与策略安全
4.14.1. 认证策略
4.14.1.1. 密码策略
- 未限制密码最低位数
- 未限制密码必须包含字符集
- 为常用密码
- 个人信息相关
- 手机号
- 生日
- 姓名
- 用户名
- 未检测常见弱密码
- 已泄露的常用密码
- 键盘模式
4.14.1.2. 加密实现
- 在客户端存储私钥
4.14.2. 权限配置
- 运维人员权限粒度过大
- 客服人员权限粒度过大
4.14.3. 供应链安全
4.14.3.1. 三方认证
- 利用被攻击的第三方服务账号登录其他平台账号
4.14.3.2. 三方库/软件
- 公开漏洞后没有及时更新
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论