-
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
iOS应用的隐私合规技术介绍与技巧_网易易盾
OWASP发布的2016年十大移动安全威胁报告指出,十大威胁包括不恰当的平台使用、不安全数据存储、不安全网络通信、不安全的身份验证、等,其中移动应用有41%的漏洞和缺陷由隐私信息泄露所导致。iOS应用的隐私合规技术介绍与技巧
来自:动态资讯 -
2020年上半年我国互联网网络安全监测数据分析报告_网易易盾
为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告如下。2020年上半年我国互联网网络安全监测数据分析报告
来自:动态资讯 -
【译文】抽象漏洞法则_网易易盾
互联网上有一个很关键的部分,你每天都依赖于它,它处于TCP协议中,它是互联网的基本组成部分之一。TCP协议是可信赖的传输层协议。这就意味着你采用TCP去发送数据,不会存在数据混乱或丢失的情况。【译文】抽象漏洞法则
来自:动态资讯 -
未来安全隐患:AI的软肋——故意欺骗神经网络_网易易盾
带黑帽子的黑客通常会利用程序中最微小的漏洞进入系统,窃取数据并造成严重破坏。未来安全隐患:AI的软肋——故意欺骗神经网络
来自:动态资讯 -
如何应对Memcache服务器漏洞所带来的DDoS攻击?_网易易盾
Memcache服务器漏洞披露后,网易易盾DDoS高防第一时间进行了响应。即时推送相关消息给用户进行提醒,并对DDoS检测特征库进行了更新,加强针对此次事件的跟踪和检测。如何应对Memcache服务器漏洞所带来的DDoS攻击?
来自:动态资讯 -
Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾
每种形式撞库有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。本文梳理了常见的撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?
来自:动态资讯 -
网易易盾推出政企网站安全方案 主打主动治理、防篡改_网易易盾
网易易盾推出政企网站解决方案,希望通过人工智能加持的网站内容风险监测、定期输出的风险检测报告、网站漏洞检测和7X24管家服务,为政企规避因恶意篡改而造成的违规风险。网易易盾推出政企网站安全方案 主打主动治理、防篡改
来自:动态资讯 -
2月第1周易盾业务风控关注 | 冬奥会开幕式网络安全保障实现“零漏洞”_网易易盾
易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。2月第1周易盾业务风控关注 | 冬奥会开幕式网络安全保障实现“零漏洞”
来自:动态资讯 -
利用App漏洞获利2800多万元,企业该如何避免类似事件?_网易易盾
国家从前年开始, 要求企业实现等级保护基本要求 ,以适应移动互联等新技术、新应用情况下网络安全。构筑好企业的移动安全不仅仅是维护自己的利益和核心竞争力,某种程度上也成了企业的生命线。利用App漏洞获利2800多万元,企业该如何避免类似事件?
来自:动态资讯