-
用机器学习提高日常安全运维工作中的效率_网易易盾
在整个安全工作中,安全运维是不可或缺的一环,其目的是保证各项安全工作持续有效地运作。除了对外的沟通和业务对接相关工作,大部分安全运维的日常工作相对固定,如漏洞审核、安全产品运维、日志审计和应急响应等用机器学习提高日常安全运维工作中的效率
来自:动态资讯 -
如何进行APP应用审计?_网易易盾
移动APP不可避免存在安全漏洞问题,安全漏洞的形式越来越多种多样,拒绝服务、Webview明文存储密码等漏洞深切困扰着企业和开发者。本文介绍了应用审计常用的两种方式:漏洞扫描和渗透测试。如何进行APP应用审计?
来自:动态资讯 -
如何高效检测过滤文本中敏感违禁等不良信息?_网易易盾
文本检测是网站反垃圾系统中最为常见的部分。因为文本垃圾信息无孔不入,而且种类繁多,我们必须通过自动化的反垃圾技术体系来提高效率、降低成本;自动化技术体系升级,让工作更轻松一些。如何高效检测过滤文本中敏感违禁等不良信息?
来自:动态资讯 -
iOS应用的隐私合规技术介绍与技巧_网易易盾
OWASP发布的2016年十大移动安全威胁报告指出,十大威胁包括不恰当的平台使用、不安全数据存储、不安全网络通信、不安全的身份验证、等,其中移动应用有41%的漏洞和缺陷由隐私信息泄露所导致。iOS应用的隐私合规技术介绍与技巧
来自:动态资讯 -
优惠券设置如何防止被薅羊毛?_网易易盾
1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?
来自:动态资讯 -
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
XSS漏洞有哪几种?如何防护XSS漏洞?_网易易盾
本文介绍了XSS漏洞分类、危害、防护方法。XSS漏洞有哪几种?如何防护XSS漏洞?
来自:动态资讯 -
“黑灰产”的江湖套路,你造吗?_网易易盾
易盾设备DNA指纹系统能够主动监测,追踪应用环境的潜在风险和漏洞;也能基于易盾机器学习建模,智能调整权重、升降规则,无视“改机党”对设备信息篡改,坚守设备ID。“黑灰产”的江湖套路,你造吗?
来自:动态资讯 -
国家互联网信息办公室发布《关于进一步压实网站平台信息内容管理主体责任的意见》_网易易盾
国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》,旨在充分发挥网站平台信息内容管理第一责任人作用,引导推动网站平台准确把握主体责任,明确工作规范,健全管理制度,完善运行规则。国家互联网信息办公室发布《关于进一步压实网站平台信息内容管理主体责任的意见》
来自:动态资讯 -
12月第2周业务风控关注 | 网信办约谈视觉中国、IC photo 网站负责人,要求暂停服务全面整改_网易易盾
网信办约谈视觉中国、IC photo 网站负责人,要求暂停服务全面整改;中移动:已拦截骚扰电话253亿次 封堵不良网站10万个;GE、Dunkin’Donuts、Forever 21等知名品牌敏感数据12月第2周业务风控关注 | 网信办约谈视觉中国、IC photo 网站负责人,要求暂停服务全面整改
来自:动态资讯