-
Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾
但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。本文梳理了常见的撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?
来自:动态资讯 -
Web应用常见的漏洞和防护对策_网易易盾
近几年,Web 漏洞发掘和渗透攻击也越来越多,黑客利用网站操作系统、中间件、Web 代码的漏洞进行攻击。本文主要介绍了Web应用常见的漏洞和对策。Web应用常见的漏洞和防护对策
来自:动态资讯 -
Unity 游戏保护“大练兵”,事前防御进阶技术提前排查防风险_网易易盾
随着游戏行业的火热发展,对游戏进行恶意攻击的黑产业务愈演愈烈。在遭受网络窃贼的攻击后,存在游戏玩家的虚拟设备与游戏账号被盗的现象,这使得安全问题成为玩家与厂商之间以及玩家与玩家之间冲突的主要来源。Unity 游戏保护“大练兵”,事前防御进阶技术提前排查防风险
来自:动态资讯 -
流量清洗的原理和DDoS流量清洗的实践_网易易盾
流量清洗是通过业务流量进行实时监测,精准识别其中的异常攻击流量,在不影响正常业务的前提下,清洗掉异常流量,实现服务器的流量限流,减轻攻击流量对服务器造成的损害,保证服务正常可用。流量清洗的原理和DDoS流量清洗的实践
来自:动态资讯 -
从疑似华住集团4.93亿开房信息泄露 看个人如何预防信息泄露_网易易盾
疑似华住旗下所有酒店的数据被用户发到暗网上叫卖,数据量高达4.93亿条入住客人的信息,泄露的敏感信息包括用户姓名、身份证号、手机号、家庭住址、所属公司等。从疑似华住集团4.93亿开房信息泄露 看个人如何预防信息泄露
来自:动态资讯 -
SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾
SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?
来自:动态资讯 -
什么是DNS反射攻击?_网易易盾
DNS 大部分使用 UDP 协议,UDP 协议没有握手过程让其去验证请求的源 IP。攻击者(实际上是攻击者控制的傀儡机)发送大量伪造了 Victim IP 的请求给 DNS 服务器,DNS 服务器成为什么是DNS反射攻击?
来自:动态资讯 -
快速成长期应用架构实践-防劫持攻击_网易易盾
本章我们介绍了一个中型系统在这一阶段所面临的问题,主要集中在稳定、高可用和 水平扩展方面,目标是为用户提供一个可扩展、高性能、稳定的系统,并提供基础的 DevOps 能力和良好的系统服务化能力。快速成长期应用架构实践-防劫持攻击
来自:动态资讯 -
零日漏洞(0day)是什么?如何防范零日攻击?_网易易盾
零日漏洞或零时差漏洞(英文:zero-day、0-day)通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。如何防范零日攻击?
来自:动态资讯 -
短信验证码分类?短信验证被攻击了怎么办?_网易易盾
短信验证码是发送验证码到手机的一种验证码系统,可以有效防止恶意攻击,按照使用场景不同,短信验证码可以分为验证码短信、通知短信、营销运营类短信等。本文还提供了短信验证码防止被恶意攻击的保护方法。短信验证被攻击了怎么办?
来自:动态资讯