-
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
2020年第一季度|我国DDoS攻击资源季度分析报告_网易易盾
本报告为2020年第1季度的DDoS攻击资源分析报告。围绕互联网环境威胁治理问题,基于CNCERT监测的DDoS攻击事件数据进行抽样分析,重点对DDoS攻击是从哪些网络资源上发起的这个问题进行分析2020年第一季度|我国DDoS攻击资源季度分析报告
来自:动态资讯 -
应用安全迭代更新,产品能力迎多项重要加强_网易易盾
移动App面临网络黑产威胁和安全挑战,我们对加固增加安全防护措施,将更有效保护用户隐私信息和App开发者的利益应用安全迭代更新,产品能力迎多项重要加强
来自:动态资讯 -
【译文】抽象漏洞法则_网易易盾
互联网上有一个很关键的部分,你每天都依赖于它,它处于TCP协议中,它是互联网的基本组成部分之一。TCP协议是可信赖的传输层协议。这就意味着你采用TCP去发送数据,不会存在数据混乱或丢失的情况。【译文】抽象漏洞法则
来自:动态资讯 -
关联图分析在反作弊业务中的应用_网易易盾
随着黑产对抗愈演愈烈,为了更好地抵御黑产攻击,原本单一薄弱的风控系统慢慢转向为更加立体多维的风控系统,各模块互补构建更加完善的防护体系,接下来将介绍风控系统中常用的一些解决方案。关联图分析在反作弊业务中的应用
来自:动态资讯 -
重拳之下,如何落实SDK个人信息保护?_网易易盾
软件开发工具包(Software Development Kit,SDK)作为辅助 App 开发的工具,能够大幅度提高互联网企业开发 App 的效率、降低开发成本、解决服务资质限制、满足产品业务功能需重拳之下,如何落实SDK个人信息保护?
来自:动态资讯 -
2020年第二季度|我国DDoS攻击资源季度分析报告_网易易盾
本季度利用肉鸡发起攻击的活跃控制端中,境外控制端按国家和地区统计,最多位于美国、荷兰和德国;境内控制端按省份统计,最多位于上海市、北京市和江苏省,按归属运营商统计,电信占比最大。2020年第二季度|我国DDoS攻击资源季度分析报告
来自:动态资讯 -
4月第1周易盾业务风控关注 | 苹果审核不过关?App Store出现色情应用_网易易盾
信安标委:《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》;苹果审核不过关?App Store出现色情应用;黑客网站曝光了超过490万乔治亚州居民的详细个人信息App Store出现色情应用
来自:动态资讯 -
10月第3周易盾业务风控关注 | 外交部:美国应停止贼喊捉贼的把戏_网易易盾
工信部发文:相关单位、企业和个人强化个人信息保护意识;工信部规范电信网码号资源:使用者不得擅自使用、转让、出租;工信部回应App违规收集个人信息:已检测32万款App10月第3周易盾业务风控关注 | 外交部:美国应停止贼喊捉贼的把戏
来自:动态资讯 -
iOS应用的隐私合规技术介绍与技巧_网易易盾
OWASP发布的2016年十大移动安全威胁报告指出,十大威胁包括不恰当的平台使用、不安全数据存储、不安全网络通信、不安全的身份验证、等,其中移动应用有41%的漏洞和缺陷由隐私信息泄露所导致。iOS应用的隐私合规技术介绍与技巧
来自:动态资讯