起因
发现暗网售卖我司数据,调查数据泄露源
调查思路
黑产一般售卖资料,不会修改数据,可根据字段排查
根据字段询问产品或者开发,字段是否存在于数据库或者代码内
根据字段是否存在驼峰命名,大小写状况,判断泄露位置。
ps:如果上游做了驼峰命名法,下游做了大写转换小写(安恒输出转换),可根据收获的资料小写,判断泄露位置在下游
- 查询字段的值,比如手机号、邮箱,是否公司客户
- 排查可能存在的敏感数据API接口
文档信息
- 本文作者:dzxindex
- 本文链接:https://dzxindex.github.io/2022/02/22/security-dataRevealSurvey/
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)