交易所安全审计
交易所提供用户的正常功能中,重要的敏感操作涉及用户数据、资产、平台资金等。如果在这些敏感操作过程中,由于交易所本身存在漏洞,没有被及时发现,那么可能会导致整个交易所平台处于极不安全状态,用户数据、平台上的数字货币等极有可能被攻击者窃取,或交易所被拒绝服务攻击,严重时可导致整个交易所货币被盗,交易所面临破产。
交易所安全审计解决方案
帐户体系安全
用户注册 密码重置 业务逻辑
业务系统安全
越权操作 资源滥用 鉴权漏洞
交易安全
重放攻击   金额攻击
API安全
API泄露及其他 接口访问未授权 接口访问越权
越权操作 API DDOS 重放攻击
金融HACK    
人员安全
钓鱼攻击   社会工程学攻击
应用安全
SQL注入、命令注入 跨站脚本漏洞(XSS) 服务器端请求伪造(SSRF)
跨站请求伪造(CSRF) XML外部实体注入漏洞(XXE) 任意文件上传漏洞
拒绝服务攻击 弱口令 APT攻击
敏感信息泄露 暴力破解 DNS劫持
内存溢出 远程代码执行 APP端信息泄露
APP接口缺陷    
立即加入让云安全“看得清、防得住、追得到”
立即使用
马上咨询