携程“泄密门”分析 @goodwell-龚蔚

首先这不是一个单一的信息泄密漏洞,他是由一连串的漏洞关联引发的。从目录历遍到开发记录调试日志信息,再到将敏感信息未做保护直接交由信息系统处理。原本这每一个漏洞都只能算是一个鸡肋的低危漏洞,而正是这一连串的漏洞关联足以将该事件推到了风口浪尖,

发表评论

电子邮件地址不会被公开。 必填项已用*标注