中文站
  • 零日漏洞(0day)是什么?如何防范零日攻击?_网易易盾

    零日漏洞或零时差漏洞(英文:zero-day、0-day)通常是指还没有补丁安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在天数:零天。零日漏洞(0day)是什么?如何防范零日攻击?

    来自:动态资讯
  • Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾

    每种形式撞库有一些不同处置策略。但是实际情况是,被攻击网站可能会同时面临几种不同类型撞库,毕竟大家手里拿到社工库非常多,撞库成本也非常低。本文梳理了常见撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?

    来自:动态资讯
  • 什么是撞库?网站如何防范撞库软件攻击?_网易易盾

    撞库是黑客通过收集互联网已泄露用户和密码信息,生成对于字典表,尝试批量登录其他网站后,得到一系列可以登录用户。本文梳理了常见撞库方法以及防范撞库软件攻击应对措施。网站如何防范撞库软件攻击?

    来自:动态资讯
  • SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾

    SQL注入是一种常见Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?

    来自:动态资讯
  • Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案_网易易盾

    2020年2月13日,Apache Dubbo官方发布了一条反序列化漏洞通告,漏洞等级中危。轻舟微服务虽然支持Apache Dubbo,但由于在架构设计上优化,可保证用户不会受此次漏洞影响。Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案

    来自:动态资讯
  • 避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!_网易易盾

    Android应用会遇到各种各样漏洞,为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大Android漏洞,供各位学习参考。避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!

    来自:动态资讯
  • 知物由学 | 如何从勒索软件攻击中全身而退_网易易盾

    2017年,WannaCry(蠕虫病毒)因为攻陷了NHS(英国国家医疗服务体系)从而一举成名,并且自此之后,类似的勒索软件还在继续攻击企业里面的系统。知物由学 | 如何从勒索软件攻击中全身而退

    来自:动态资讯
  • 4月第1周易盾业务风控关注 | H&M官网存在“问题地图”被联合约谈_网易易盾

    微信外挂软件主犯被判10年;H&M官网存在“问题地图”被联合约谈;椰树发低俗广告违反《广告法》,被约谈;工信部:适老版APP禁广告弹窗,网站需提供特大字体;因捏造事实中伤顺丰,自媒体永久停更销号4月第1周易盾业务风控关注 | H&M官网存在“问题地图”被联合约谈

    来自:动态资讯
  • 如何应对Memcache服务器漏洞所带来DDoS攻击?_网易易盾

    Memcache服务器漏洞披露后,网易易盾DDoS高防第一时间进行了响应。即时推送相关消息给用户进行提醒,并对DDoS检测特征库进行了更新,加强针对此次事件跟踪和检测。如何应对Memcache服务器漏洞所带来DDoS攻击?

    来自:动态资讯
  • SO VMP 加壳与混淆,为移动应用提供函数级保护_网易易盾

    VMP是一种用于软件保护软件,对软件进行加壳,加固厂商都有自己 VMP 方案,native 层 VMP 方案并不成熟,兼容性只是其中一个影响因素,性能更是导致该方案无法普及重要原因之一SO VMP 加壳与混淆,为移动应用提供函数级保护

    来自:动态资讯