-
XSS漏洞有哪几种?如何防护XSS漏洞?_网易易盾
XSS是 Cross Site Scripting的简写,即跨站脚本攻击。恶意攻击者往 Web 页面里插入恶意 HTML 代码,从而达到恶意攻击的目的。本文介绍了XSS漏洞分类、危害、防护方法。XSS漏洞有哪几种?如何防护XSS漏洞?
来自:动态资讯 -
未来50年网络安全行业发展愿景_网易易盾
网络安全现在可谓“道高一尺、魔高一丈”。作者分析了网络安全行业发展滞后的原因,提出要对数据泄露根本原因进行分类,要在数据泄露通知中出现根本原因的详细描述,而不是模糊地说遭受了黑客攻击。未来50年网络安全行业发展愿景
来自:动态资讯 -
成为互联网内容安全的守望者_网易易盾
在一日体验之后,由于内容安全审核系统智能程度的提升和审核机制的优化,我察觉在网易易盾做审查似乎并没有那么压抑和紧张。期间,我和几位易盾现役的内容审核员聊了聊,看看他们怎么说?成为互联网内容安全的守望者
来自:动态资讯 -
用机器学习提高日常安全运维工作中的效率_网易易盾
在整个安全工作中,安全运维是不可或缺的一环,其目的是保证各项安全工作持续有效地运作。除了对外的沟通和业务对接相关工作,大部分安全运维的日常工作相对固定,如漏洞审核、安全产品运维、日志审计和应急响应等用机器学习提高日常安全运维工作中的效率
来自:动态资讯 -
什么是撞库?网站如何防范撞库软件攻击?_网易易盾
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。本文梳理了常见的撞库方法以及防范撞库软件攻击的应对措施。什么是撞库?网站如何防范撞库软件攻击?
来自:动态资讯 -
内容监管系列,硅谷巨头如何自我监管?_网易易盾
今年,视频网站和社交网站内容合规问题频频爆发,互联网整治收紧,监管潮席卷文娱、广告、游戏各个领域,海外公司中,Facebook先后被通俄门、假新闻、谋杀和自杀视频、剑桥分析公司数据丑闻冲到了风口浪尖;内容监管系列,硅谷巨头如何自我监管?
来自:动态资讯 -
知物由学 | 内容安全小技巧:如何辨认人工智能生成的虚假头像_网易易盾
通过人工智能制造的人脸样本,不通过技术手段几乎很难辨认出到底是真人还是假人,本文就告诉大家如何通过一些技巧辨别真假人脸。知物由学 | 内容安全小技巧:如何辨认人工智能生成的虚假头像
来自:动态资讯 -
一文读懂Android资源文件保护_网易易盾
在激烈的攻防过程中,安全保护手段不仅限于代码,还有资源文件。这是由于资源文件会暴露出大量敏感信息和破解线索,一旦被篡改或被删除,程序将无法正常运行。一文读懂Android资源文件保护
来自:动态资讯 -
视觉设计师的进化,以网易云安全在线体验功能改版为例_网易易盾
视觉设计师面临修饰者的困境,如何提升全链路认知和体系化思维成为区分者和驱动者?本文在网易云安全(易盾)"图片在线检测"功能改版中引入设计冲刺进行尝试。视觉设计师的进化,以网易云安全在线体验功能改版为例
来自:动态资讯 -
iOS 安装包瘦身(下篇)_网易易盾
谈到 App 瘦身,最直接的想法莫过于分析一个安装包内部结构,了解其每一部分的来源。解压一个 ipa 包,拿到其 payload 中 app 文件的数据,整理归类后其大致如下:iOS 安装包瘦身(下篇)
来自:动态资讯