-
XSS漏洞有哪几种?如何防护XSS漏洞?_网易易盾
XSS是 Cross Site Scripting的简写,即跨站脚本攻击。恶意攻击者往 Web 页面里插入恶意 HTML 代码,从而达到恶意攻击的目的。本文介绍了XSS漏洞分类、危害、防护方法。XSS漏洞有哪几种?如何防护XSS漏洞?
来自:动态资讯 -
未来50年网络安全行业发展愿景_网易易盾
网络安全现在可谓“道高一尺、魔高一丈”。作者分析了网络安全行业发展滞后的原因,提出要对数据泄露根本原因进行分类,要在数据泄露通知中出现根本原因的详细描述,而不是模糊地说遭受了黑客攻击。未来50年网络安全行业发展愿景
来自:动态资讯 -
成为互联网内容安全的守望者_网易易盾
在一日体验之后,由于内容安全审核系统智能程度的提升和审核机制的优化,我察觉在网易易盾做审查似乎并没有那么压抑和紧张。期间,我和几位易盾现役的内容审核员聊了聊,看看他们怎么说?成为互联网内容安全的守望者
来自:动态资讯 -
《中国信息安全》刊登网易易盾朱浩齐长文:技术驱动网络暴力治理_网易易盾
本文是网易易盾总经理朱浩齐在《中国信息安全》杂志上发表的专题文章,探讨了网络暴力的定义、成因、治理现状以及未来发展趋势,并提出了政企联动、技术应用和网络平台实践的可行方案,旨在构建清朗、健康的网络空间《中国信息安全》刊登网易易盾朱浩齐长文:技术驱动网络暴力治理
来自:动态资讯 -
用机器学习提高日常安全运维工作中的效率_网易易盾
在整个安全工作中,安全运维是不可或缺的一环,其目的是保证各项安全工作持续有效地运作。除了对外的沟通和业务对接相关工作,大部分安全运维的日常工作相对固定,如漏洞审核、安全产品运维、日志审计和应急响应等用机器学习提高日常安全运维工作中的效率
来自:动态资讯 -
什么是撞库?网站如何防范撞库软件攻击?_网易易盾
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。本文梳理了常见的撞库方法以及防范撞库软件攻击的应对措施。什么是撞库?网站如何防范撞库软件攻击?
来自:动态资讯 -
一文读懂Android资源文件保护_网易易盾
在激烈的攻防过程中,安全保护手段不仅限于代码,还有资源文件。这是由于资源文件会暴露出大量敏感信息和破解线索,一旦被篡改或被删除,程序将无法正常运行。一文读懂Android资源文件保护
来自:动态资讯 -
视觉设计师的进化,以网易云安全在线体验功能改版为例_网易易盾
视觉设计师面临修饰者的困境,如何提升全链路认知和体系化思维成为区分者和驱动者?本文在网易云安全(易盾)"图片在线检测"功能改版中引入设计冲刺进行尝试。视觉设计师的进化,以网易云安全在线体验功能改版为例
来自:动态资讯 -
网易跟帖如何处理内容安全(反垃圾)问题?_网易易盾
网易跟帖之所以成功,或许有人认为是基于网易的产品情怀和工匠精神,也或许有人说是网民的智慧结晶,但不可否认的是,反垃圾技术却是决定网易跟帖能否良性循环的重要因素之一。网易跟帖如何处理内容安全(反垃圾)问题?
来自:动态资讯 -
插件 APK 保护方案介绍,化解 Android 生态中的安全漏洞风险_网易易盾
插件化是 Android 技术领域里关注度较高的技术框架,插件化框架给 Android 开发者带来了很多便利,但是针对插件 APK 的保护也需要开发者重点关注。插件 APK 保护方案介绍,化解 Android 生态中的安全漏洞风险
来自:动态资讯