中文站
  • 如何进行APP应用审计?_网易易盾

    移动APP不可避免存在安全漏洞问题,安全漏洞形式越来越多种多样,拒绝服务、Webview明文存储密码等漏洞深切困扰着企业和开发者。本文介绍了应用审计常用两种方式:漏洞扫描和渗透测试。如何进行APP应用审计?

    来自:动态资讯
  • Web应用常见漏洞和防护对策_网易易盾

    近几年,Web 漏洞发掘和渗透攻击也越来越多,黑客利用网站操作系统、中间件、Web 代码漏洞进行攻击。本文主要介绍了Web应用常见漏洞和对策。Web应用常见漏洞和防护对策

    来自:动态资讯
  • 网易易盾推出政企网站安全方案 主打主动治理、防篡改_网易易盾

    网易易盾推出政企网站解决方案,希望通过人工智能加持网站内容风险监测、定期输出风险检测报告、网站漏洞检测和7X24管家服务,为政企规避因恶意篡改而造成违规风险。网易易盾推出政企网站安全方案 主打主动治理、防篡改

    来自:动态资讯
  • 成为软件咨询师关键_网易易盾

    最近,我在Twitter上发布了一条状态我在考虑写一些东西,是关于如何从一个软件开发人员到一个软件咨询师。很多人总是问我这个问题,这确实是一个有趣话题。大家对这条推特热情回应也让我受宠若惊成为软件咨询师关键

    来自:动态资讯
  • 2020年上半年我国互联网网络安全监测数据分析报告_网易易盾

    为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告如下。2020年上半年我国互联网网络安全监测数据分析报告

    来自:动态资讯
  • 零日漏洞(0day)是什么?如何防范零日攻击?_网易易盾

    零日漏洞或零时差漏洞(英文:zero-day、0-day)通常是指还没有补丁安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在天数:零天。零日漏洞(0day)是什么?如何防范零日攻击?

    来自:动态资讯
  • Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾

    每种形式撞库有一些不同处置策略。但是实际情况是,被攻击网站可能会同时面临几种不同类型撞库,毕竟大家手里拿到社工库非常多,撞库成本也非常低。本文梳理了常见撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?

    来自:动态资讯
  • 什么是撞库?网站如何防范撞库软件攻击?_网易易盾

    撞库是黑客通过收集互联网已泄露用户和密码信息,生成对于字典表,尝试批量登录其他网站后,得到一系列可以登录用户。本文梳理了常见撞库方法以及防范撞库软件攻击应对措施。网站如何防范撞库软件攻击?

    来自:动态资讯
  • SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾

    SQL注入是一种常见Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?

    来自:动态资讯
  • Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案_网易易盾

    2020年2月13日,Apache Dubbo官方发布了一条反序列化漏洞通告,漏洞等级中危。轻舟微服务虽然支持Apache Dubbo,但由于在架构设计上优化,可保证用户不会受此次漏洞影响。Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案

    来自:动态资讯