中文站
  • 如何进行APP应用审计?_网易易盾

    移动APP不可避免存在安全漏洞问题,安全漏洞的形式越来越多种多样,拒绝服务、Webview明文存储密码等漏洞深切困扰着企业和开发者。本文介绍了应用审计常用的两种方式:漏洞扫描和渗透测试。如何进行APP应用审计?

    来自:动态资讯
  • 零日漏洞(0day)是什么?如何防范零日攻击?_网易易盾

    零日漏洞或零时差漏洞(英文:zero-day、0-day)通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。零日漏洞(0day)是什么?如何防范零日攻击?

    来自:动态资讯
  • Web应用常见的漏洞和防护对策_网易易盾

    近几年,Web 漏洞发掘和渗透攻击也越来越多,黑客利用网站操作系统、中间件、Web 代码的漏洞进行攻击。本文主要介绍了Web应用常见的漏洞和对策。Web应用常见的漏洞和防护对策

    来自:动态资讯
  • SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾

    SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?

    来自:动态资讯
  • Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案_网易易盾

    2020年2月13日,Apache Dubbo官方发布了一条反序列化漏洞的通告,漏洞等级中危。轻舟微服务虽然支持Apache Dubbo,但由于在架构设计上的的优化,可保证用户不会受此次漏洞影响。Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案

    来自:动态资讯
  • 避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!_网易易盾

    Android应用会遇到各种各样的漏洞,为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大的Android漏洞,供各位学习参考。避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!

    来自:动态资讯
  • 10月第1周易盾业务风控关注 | 报告显示美国是针对中国网络攻击的最大来源国_网易易盾

    首批十八款App获颁安全认证证书;官方“App个人信息保护合规评估工具”上架;上海处置各类违法违规账号10万余个;报告显示美国是针对中国网络攻击的最大来源国10月第1周易盾业务风控关注 | 报告显示美国是针对中国网络攻击的最大来源国

    来自:动态资讯
  • 3月第1周易盾业务风控关注 | 治理升级,让“标题党”、流量造假等网络乱象走开_网易易盾

    治理升级,让“标题党”、流量造假等网络乱象走开;为解决平台政治虚假信息问题 美国官员正在接触TikTok;Facebook利用工具对抗垃圾邮件发送者,已经删除了数十亿个帐户3月第1周易盾业务风控关注 | 治理升级,让“标题党”、流量造假等网络乱象走开

    来自:动态资讯
  • 数字化生活,安全在身边_网易易盾

    当前,移动应用软件是日常必备的工具,实现从娱乐、社交、餐饮、出行到一切的需求。我们基于网络学习、网聊、玩游戏、购物、就医,数字化已经融入了日常生活的方方面面,这是一种“数字化生活”的状态。数字化生活,安全在身边

    来自:动态资讯
  • 驱动反外挂另辟蹊径,让游戏避免看不见的漏洞攻击_网易易盾

    游戏攻防对抗亦是如此,外挂作者通过各种工具提升游戏破解效率,通常防御方会根据其工具特性针对性防御。此种场景下的防御似乎总是后人一步。驱动反外挂另辟蹊径,让游戏避免看不见的漏洞攻击

    来自:动态资讯