-
Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案_网易易盾
2020年2月13日,Apache Dubbo官方发布了一条反序列化漏洞的通告,漏洞等级中危。轻舟微服务虽然支持Apache Dubbo,但由于在架构设计上的的优化,可保证用户不会受此次漏洞影响。Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案
来自:动态资讯 -
利用App漏洞获利2800多万元,企业该如何避免类似事件?_网易易盾
国家从前年开始, 要求企业实现等级保护基本要求 ,以适应移动互联等新技术、新应用情况下网络安全。构筑好企业的移动安全不仅仅是维护自己的利益和核心竞争力,某种程度上也成了企业的生命线。利用App漏洞获利2800多万元,企业该如何避免类似事件?
来自:动态资讯 -
避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!_网易易盾
Android应用会遇到各种各样的漏洞,为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大的Android漏洞,供各位学习参考。避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!
来自:动态资讯 -
SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾
SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?
来自:动态资讯 -
iOS 12 正式版发布,易盾加固第一时间适配,再现“猎豹”般速度_网易易盾
今日凌晨,苹果正式对全球用户推送了iOS 12正式版,iOS 12正式版发布不久,网易云易盾在第一时间内完成了所有加固适配工作。iOS 12 正式版发布,易盾加固第一时间适配,再现“猎豹”般速度
来自:动态资讯 -
【译文】应该允许公司报复黑客吗?_网易易盾
但在产品推出之前,人人网(中国版Facebook)在其平台上发布了同样的功能,一举击败了Facebook。【译文】应该允许公司报复黑客吗?
来自:动态资讯 -
实战拆解!移动应用破解及防护策略典型案例_网易易盾
本系列内容将通过对各类App被破解的场景进行梳理,便于大家对App破解场景和App安全加固的必要性有更进一步的认识。实战拆解!移动应用破解及防护策略典型案例
来自:动态资讯 -
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
优惠券设置如何防止被薅羊毛?_网易易盾
1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?
来自:动态资讯 -
“黑灰产”的江湖套路,你造吗?_网易易盾
易盾设备DNA指纹系统能够主动监测,追踪应用环境的潜在风险和漏洞;也能基于易盾机器学习建模,智能调整权重、升降规则,无视“改机党”对设备信息篡改,坚守设备ID。“黑灰产”的江湖套路,你造吗?
来自:动态资讯