Day 29
Day 29|Sensitive Data Exposure 敏感資料暴露
昨日複習
Day 28|Security Misconfiguration Impact 錯誤設定的影響
Attackers may gain access to internal management interfaces due to improper configuration.
正確答案 A. 攻擊者可能因為設定不當而存取內部管理介面
這句在描述:Security Misconfiguration Impact(安全性錯誤設定的影響)
看完整 Day 28 →今日句子
The application stores sensitive data without proper encryption.
中文意思
應用程式儲存敏感資料時,沒有進行適當加密。
這句在說什麼資安問題
Sensitive Data Exposure(敏感資料暴露)
系統處理了重要資料(例如密碼、Token、身分證字號、信用卡資料或個人資料),但沒有用正確的方式保護它。如果資料庫、Log 或備份檔外洩,攻擊者就可能直接讀到敏感資訊。
重點單字
| 英文 | 中文 |
|---|---|
| stores | 儲存 |
| sensitive data | 敏感資料 |
| without proper encryption | 沒有適當加密 |
練習題
User passwords are stored in plaintext in the database.
💡 stored in plaintext(以明文儲存)意指密碼未加密就直接寫進資料庫,是 Sensitive Data Exposure 最典型的案例。密碼應使用 bcrypt、Argon2 等強雜湊演算法處理後再儲存,而非可直接讀取的明文。