-
七成补贴流入黑产口袋,电商双11如何防止被薅羊毛?_网易易盾
“薅羊毛”就是以羊毛党、黄牛党为代表的黑产在营销活动中凭各类技术或人工手段,钻漏洞获取非法利润,包括滥用会员权益、新人福利、优惠券、红包等。受此影响,电商平台正常运营受阻,仅极少数正常消费者可享受优惠七成补贴流入黑产口袋,电商双11如何防止被薅羊毛?
来自:动态资讯 -
零日漏洞(0day)是什么?如何防范零日攻击?_网易易盾
零日漏洞或零时差漏洞(英文:zero-day、0-day)通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。零日漏洞(0day)是什么?如何防范零日攻击?
来自:动态资讯 -
Web应用常见的漏洞和防护对策_网易易盾
近几年,Web 漏洞发掘和渗透攻击也越来越多,黑客利用网站操作系统、中间件、Web 代码的漏洞进行攻击。本文主要介绍了Web应用常见的漏洞和对策。Web应用常见的漏洞和防护对策
来自:动态资讯 -
避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!_网易易盾
Android应用会遇到各种各样的漏洞,为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大的Android漏洞,供各位学习参考。避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!
来自:动态资讯 -
Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案_网易易盾
2020年2月13日,Apache Dubbo官方发布了一条反序列化漏洞的通告,漏洞等级中危。轻舟微服务虽然支持Apache Dubbo,但由于在架构设计上的的优化,可保证用户不会受此次漏洞影响。Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案
来自:动态资讯 -
SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾
SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?
来自:动态资讯 -
如何进行APP应用审计?_网易易盾
移动APP不可避免存在安全漏洞问题,安全漏洞的形式越来越多种多样,拒绝服务、Webview明文存储密码等漏洞深切困扰着企业和开发者。本文介绍了应用审计常用的两种方式:漏洞扫描和渗透测试。如何进行APP应用审计?
来自:动态资讯 -
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
移动应用安全管理_APP安全管理_APP风险识别_网易易盾
网易易盾移动应用安全管理解决方案,帮助移动应用厂商发现隐藏的应用风险、漏洞,同时提供稳定全面的应用加固服务,保护APP安全,有效抵御各种层次的攻击移动应用安全管理,APP安全管理,APP风险识别,APP漏洞识别
来自:网站 -
优惠券设置如何防止被薅羊毛?_网易易盾
1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?
来自:动态资讯