基于客户端的安全漏洞 - 傻瓜

端点上常见的设计漏洞类型涉及客户端代码中存在的缺陷在浏览器和应用程序中。最常见的缺陷包括：

• 文件系统中遗留的敏感数据。一般来说，这包括临时文件和缓存文件，这些文件可以被系统上的其他用户和进程访问。不受保护的本地数据。 本地数据存储可能具有松散的权限并且缺少加密。
• 易受攻击的小程序。许多浏览器和其他客户端应用程序经常使用小程序来查看文档和视频文件。通常，小程序本身可能具有可利用的弱点。无保护或弱保护的通信。在客户端和其他系统之间传输的数据可能使用弱加密，或根本不使用加密。 弱或不存在的身份验证。
• 客户端或客户端与服务器系统之间的身份验证方法可能不必要地薄弱。这允许攻击者无需先进行身份验证即可访问应用程序，本地数据或服务器数据。 <！识别上述例子中的弱点将需要下列一种或多种技术：
• 操作系统检查 网络嗅探
• 代码检查 手动检测和观察 >