-
如何进行APP应用审计?_网易易盾
移动APP不可避免存在安全漏洞问题,安全漏洞的形式越来越多种多样,拒绝服务、Webview明文存储密码等漏洞深切困扰着企业和开发者。本文介绍了应用审计常用的两种方式:漏洞扫描和渗透测试。如何进行APP应用审计?
来自:动态资讯 -
10月第1周易盾业务风控关注 | 报告显示美国是针对中国网络攻击的最大来源国_网易易盾
首批十八款App获颁安全认证证书;官方“App个人信息保护合规评估工具”上架;上海处置各类违法违规账号10万余个;报告显示美国是针对中国网络攻击的最大来源国10月第1周易盾业务风控关注 | 报告显示美国是针对中国网络攻击的最大来源国
来自:动态资讯 -
有没有安卓apk加固工具?_网易易盾
安卓apk加固包含混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面,这些也是国内近几年Android App安全保护的主要趋势。很多厂商都有推出加固工具,比如网易易盾的App加固保护服务。有没有安卓apk加固工具?
来自:动态资讯 -
重拳之下,如何落实SDK个人信息保护?_网易易盾
软件开发工具包(Software Development Kit,SDK)作为辅助 App 开发的工具,能够大幅度提高互联网企业开发 App 的效率、降低开发成本、解决服务资质限制、满足产品业务功能需重拳之下,如何落实SDK个人信息保护?
来自:动态资讯 -
零日漏洞(0day)是什么?如何防范零日攻击?_网易易盾
零日漏洞或零时差漏洞(英文:zero-day、0-day)通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。零日漏洞(0day)是什么?如何防范零日攻击?
来自:动态资讯 -
如何使用aab包签名工具对App bundle(aab包)进行签名?_网易易盾
当前谷歌针对apk包提供的签名的工具apksigner.jar,并不能适用于.abb包的签名。如果需要对abb包进行签名,可以下载并使用易盾手游加固工具,对包体进行.aab签名。如何使用aab包签名工具对App bundle(aab包)进行签名?
来自:动态资讯 -
Web应用常见的漏洞和防护对策_网易易盾
近几年,Web 漏洞发掘和渗透攻击也越来越多,黑客利用网站操作系统、中间件、Web 代码的漏洞进行攻击。本文主要介绍了Web应用常见的漏洞和对策。Web应用常见的漏洞和防护对策
来自:动态资讯 -
SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾
SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?
来自:动态资讯 -
Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案_网易易盾
2020年2月13日,Apache Dubbo官方发布了一条反序列化漏洞的通告,漏洞等级中危。轻舟微服务虽然支持Apache Dubbo,但由于在架构设计上的的优化,可保证用户不会受此次漏洞影响。Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案
来自:动态资讯 -
利用App漏洞获利2800多万元,企业该如何避免类似事件?_网易易盾
国家从前年开始, 要求企业实现等级保护基本要求 ,以适应移动互联等新技术、新应用情况下网络安全。构筑好企业的移动安全不仅仅是维护自己的利益和核心竞争力,某种程度上也成了企业的生命线。利用App漏洞获利2800多万元,企业该如何避免类似事件?
来自:动态资讯