5.1.1.1 明文传输风险

文档摘要

5.1.1.1 明文传输风险 5.1.1.1 明文传输风险：一次生产环境密码泄露的“零日”复盘——从Wireshark抓包到TLS 1.3零往返优化的实战闭环凌晨两点十七分，监控告警钉钉群炸开一条红色消息： usercredentials 这不是DDoS。这是有人在用真实账号暴力试探——而更糟的是，我们很快发现，攻击者手里握着的不是猜出来的密码，而是刚从某台边缘网关设备上截获的、未经加密的完整登录请求体。这不是小说桥段。这是我们在某省政务云统一身份认证平台上线第三周遭遇的真实事件。它像一记闷棍，打醒了整个安全团队：我们花了三个月部署FIDO2无密码登录、做了四轮红蓝对抗、通过了等保三级测评，却在最基础的一环——HTTP明文传输——栽了跟头。