-
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
API是什么?_网易易盾
API就是接口,就是通道,负责一个程序和其他软件的沟通,本质是预先定义的函数。譬如我们去办事,窗口就类似一个API,如果对于某一件不简单的事情,这个窗口能做到让我们最多跑一次,这个API就是不错的。API是什么?
来自:动态资讯 -
Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾
每种形式撞库有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。本文梳理了常见的撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?
来自:动态资讯 -
网易“四位一体”安全防御体系建设_网易易盾
2019年3月29日, EISS-2019企业信息安全峰会之北京站在北京悠唐皇冠假日酒店隆重举办。网易云首席安全架构师沈明星受邀出席,带来了《互联网安全攻守道》议题分享。网易“四位一体”安全防御体系建设
来自:动态资讯 -
详解DDoS防护之TCP(二)_网易易盾
本章我们了解DDoS防护的TCP部分,上篇主要介绍了syn_flood攻击,今天介绍其他主要类型的攻击方式和防御原理。详解DDoS防护之TCP(二)
来自:动态资讯 -
网易易盾创新成果荣获浙江省科学技术进步奖一等奖_网易易盾
6月15日下午,浙江省科学技术奖励大会在杭州隆重举行。网易(杭州)网络有限公司作为主持单位承担的“互联网内容风控技术、平台研发及产业化”项目获得浙江省科学技术进步奖一等奖。网易易盾创新成果荣获浙江省科学技术进步奖一等奖
来自:动态资讯 -
jar包如何加密_网易易盾
Jar包加密的目的是防止代码泄露或被反编译。易盾的JAR包加固方案原理是对要保护的类的方法进行抽空并加密处理,在运行时通过自定义虚拟机执行,从而使得破解者无法得到原始代码逻辑。jar包如何加密
来自:动态资讯 -
关联图分析在反作弊业务中的应用_网易易盾
随着黑产对抗愈演愈烈,为了更好地抵御黑产攻击,原本单一薄弱的风控系统慢慢转向为更加立体多维的风控系统,各模块互补构建更加完善的防护体系,接下来将介绍风控系统中常用的一些解决方案。关联图分析在反作弊业务中的应用
来自:动态资讯 -
游戏安全丨棋牌游戏常见外挂问题治理实践_网易易盾
棋牌游戏最常见的安全性问题,包含:转金工作室、内容安全等问题。棋牌游戏企业需要采取一系列的措施和技术手段,例如加强游戏程序的安全性和防作弊机制;增加防外挂、防作弊等技术手段;游戏安全丨棋牌游戏常见外挂问题治理实践
来自:动态资讯 -
1月第1周业务风控关注 | 四部门联合印发App违法违规收集使用个人信息行为认定方法_网易易盾
四部门联合印发App违法违规收集使用个人信息行为认定方法,公安部集群战役打掉黑产公司210余家,抓获1.4万余人,Facebook 因不正确的分享用户数据被巴西罚款160万1月第1周业务风控关注 | 四部门联合印发App违法违规收集使用个人信息行为认定方法
来自:动态资讯