数据安全——数据安全风险评估实践
💡
原文中文,约3700字,阅读约需9分钟。
📝
内容提要
文章讲述了一次网络安全事件,客户网站因涉黄链接被通报。经过排查,发现问题源于一个名为2.svg的伪造XML文件,包含恶意链接。最终确认上传逻辑存在问题,导致恶意文件未被校验。
🎯
关键要点
- 2025年2月,客户网站因涉黄链接被通报,项目经理要求协助处理。
- 问题源于一台提供WEB服务的公网服务器,涉及恶意链接。
- 排查过程中发现2.svg文件是伪造的XML文件,包含恶意链接。
- 通过分析代码,发现恶意链接的生成逻辑和解密过程。
- 最终确认上传逻辑存在问题,导致恶意文件未被校验。
➡️
