1、App開發(fā)者臨時規(guī)避方案:

(1)使用HTTPS安全傳輸協(xié)議,并對服務(wù)器證書進(jìn)行雙向安全校驗,確保App與服務(wù)端的任何數(shù)據(jù)傳輸都在加密通道HTTPS保護(hù)" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > ZipperDown漏洞規(guī)避方法

ZipperDown漏洞規(guī)避方法

時間:2022-03-20 18:30:01 | 來源:行業(yè)動態(tài)

時間:2022-03-20 18:30:01 來源:行業(yè)動態(tài)

出于保護(hù)用戶的考慮,漏洞細(xì)節(jié)尚無法公布,但可以從攻擊角度進(jìn)行漏洞危害規(guī)避。

1、App開發(fā)者臨時規(guī)避方案:

(1)使用HTTPS安全傳輸協(xié)議,并對服務(wù)器證書進(jìn)行雙向安全校驗,確保App與服務(wù)端的任何數(shù)據(jù)傳輸都在加密通道HTTPS保護(hù)之內(nèi)。

(2)對App下載的zip包文件做哈希校驗,并對哈希值做非對稱加密。

(3)解壓zip包文件時,對文件進(jìn)行安全檢測,確保文件不是軟鏈接,同時文件名中不能包含../。

2、梆梆安全解決方案:

(1)使用梆梆安全測評系統(tǒng),檢測App是否存在目錄穿越漏洞(Directory traversal)。

(2)使用梆梆安全密鑰白盒系統(tǒng),對相關(guān)密鑰做白盒加密保護(hù)。

3、普通用戶規(guī)避方法:避免接入未知的Wi-Fi網(wǎng)絡(luò)環(huán)境,建議使用4G網(wǎng)絡(luò)。避免使用可疑的App。

關(guān)鍵詞:方法,漏洞,規(guī)避

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉