资源被盗:
旧接口暴露了原始的未加密资源地址,发现盗版者直接使用了CDN上的资源地址,但向用户提供资源时,已经使用DRM加密来应对:
1 .旧接口暴露原地址,立即下线。 2 .所有资源一开始就有明确的计划,何时开始加密计划: DRM、M3U8等加密。 3. OSS专用资源、公共资源备份拆分、专用资源在初始公共读取中也不得设置公共读取。 4 .共享资源使用资源签名5 .查询OSS所有request的referer可以找到其他盗版地址6 .数据库字段分级,数据库级加密,数据库提供直接加密函数后台入侵现象管理:
在管理后台被入侵的白帽黑客通过邮件提醒,可以登录在管理后台应对:
1 .使用VPN首次访问管理后台并进行网络控制的用户帐户被盗现象:
由于用户帐户崩溃,大量用户帐户密码丢失。 业务方对账户登录扫描不警惕,缺乏账户密码登录设计,没有考虑扫描场景。 扫了10天左右也找不到。 发现后的紧急被动处理。 支持:
1 .账号输入错误密码监控与警告2. IP输入错误密码监控与警告3 .按设备号、用户ID、IP框4 .使用图形验证码使用接口越权现象:
1 .用户通过界面遍历UID并直接修改其他用户的行为2 .或访问和响应其他用户拥有权限的资源
1 .网关认证2 .使用网关认证,针对每个UID不同的TOKEN防止越权爬虫现象:
1 .不断扫描响应共享界面
1 .共享并加密身份,以避免暴露连续身份