多项选择题
以下哪些属于逻辑漏洞()
A.密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码 B.身份认证漏洞中最常见的是会话固定攻击和Cookie仿冒,只要得到Session或Cookie即可伪造用户身份 C.XSS获取用户的cookie信息 D.验证码漏洞中存在验证码允许暴力破解、验证码可以通过Javascript或者改包的方法来进行绕过
多项选择题 下列哪些是符合等保身份鉴别的要求?()
多项选择题 在支付、登录等核心业务中,除了分配唯一的ID,建议同时采用其他方法对用户的合法性进行鉴别,其他鉴别方式指的是?()
单项选择题 以下关于个人信息保护的做法不正确的是()
