-
XSS漏洞有哪几种?如何防护XSS漏洞?_网易易盾
本文介绍了XSS漏洞分类、危害、防护方法。XSS漏洞有哪几种?如何防护XSS漏洞?
来自:动态资讯 -
优惠券设置如何防止被薅羊毛?_网易易盾
1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?
来自:动态资讯 -
全面升级!网易易盾发布设备DNA指纹系统_网易易盾
随着互联网金融、电商、IoT行业迅猛崛起,黑产欺诈技术也快速发展,网易易盾于今日发布了全新的设备DNA指纹系统,DNA指纹系统包括四个功能,分别是设备标识、智能追回、风险检测和设备信用体系。网易易盾发布设备DNA指纹系统
来自:动态资讯 -
iOS设备指纹的前世今生_网易易盾
易盾设备指纹, 通过海量设备指纹库和独特的找回算法,有效识别设备篡改等作弊行为,甄别模拟器、云真机等造假手段,定位各类环境风险,识别应用注册、登陆、签到以及其它后续行为中的作弊风险。iOS设备指纹的前世今生
来自:动态资讯 -
设备信息收集如何落实“最小必要原则”,深度解读工信部最新APP管理规范_网易易盾
相比于身份证号码、电话号码、位置信息等传统个人信息,由于移动应用程序(APP)获取应用安装列表、设备标识符及基础设备信息等设备信息的行为具有隐蔽性、不可预知性等特征,普通用户常常难以察觉。设备信息收集如何落实“最小必要原则”,深度解读工信部最新APP管理规范
来自:动态资讯 -
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
【译文】抽象漏洞法则_网易易盾
互联网上有一个很关键的部分,你每天都依赖于它,它处于TCP协议中,它是互联网的基本组成部分之一。TCP协议是可信赖的传输层协议。这就意味着你采用TCP去发送数据,不会存在数据混乱或丢失的情况。【译文】抽象漏洞法则
来自:动态资讯 -
Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾
每种形式撞库有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。本文梳理了常见的撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?
来自:动态资讯 -
Apple隐私政策趋严,设备指纹路在何方?_网易易盾
网易易盾设备指纹, 通过海量设备指纹库和独特的找回算法,有效识别设备篡改等作弊行为,甄别模拟器、云真机等造假手段,识别应用注册、登陆、签到以及其它后续行为中的作弊风险,有效防范羊毛等虚假欺诈行为Apple隐私政策趋严,设备指纹路在何方?
来自:动态资讯 -
iOS应用的隐私合规技术介绍与技巧_网易易盾
OWASP发布的2016年十大移动安全威胁报告指出,十大威胁包括不恰当的平台使用、不安全数据存储、不安全网络通信、不安全的身份验证、等,其中移动应用有41%的漏洞和缺陷由隐私信息泄露所导致。iOS应用的隐私合规技术介绍与技巧
来自:动态资讯