-
Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案_网易易盾
2020年2月13日,Apache Dubbo官方发布了一条反序列化漏洞的通告,漏洞等级中危。轻舟微服务虽然支持Apache Dubbo,但由于在架构设计上的的优化,可保证用户不会受此次漏洞影响。Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案
来自:动态资讯 -
移动应用安全管理_APP安全管理_APP风险识别_网易易盾
网易易盾移动应用安全管理解决方案,帮助移动应用厂商发现隐藏的应用风险、漏洞,同时提供稳定全面的应用加固服务,保护APP安全,有效抵御各种层次的攻击移动应用安全管理,APP安全管理,APP风险识别,APP漏洞识别
来自:网站 -
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
“黑灰产”的江湖套路,你造吗?_网易易盾
易盾设备DNA指纹系统能够主动监测,追踪应用环境的潜在风险和漏洞;也能基于易盾机器学习建模,智能调整权重、升降规则,无视“改机党”对设备信息篡改,坚守设备ID。“黑灰产”的江湖套路,你造吗?
来自:动态资讯 -
优惠券设置如何防止被薅羊毛?_网易易盾
1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?
来自:动态资讯 -
SDK API自动化测试与持续集成_网易易盾
由以下SDK逻辑构图可知,它是一种内嵌入各种APP或者Web应用,为第三方开发者提供软件服务的开发工具包,包括SDK接口、开发文档等SDK API自动化测试与持续集成
来自:动态资讯 -
帮你做出优秀web设计的10项原则_网易易盾
Lisbon的设计师NunoLoureiro把这10项原则运用到web设计中,并在这篇文章中,谈到了一些他的心得。帮你做出优秀web设计的10项原则
来自:动态资讯 -
风控引擎_开发文档_Web/WAP/H5接入_JS接入_网易易盾
网易易盾开发文档接入步骤引入/安装js SDKWeb建议直接通过 script 引入, 将放在初始化代码之前<script src="./YiDunProtector-Web.js"></script>uni-app(H5)import createNEG风控引擎,开发文档,Web/WAP/H5接入,JS接入
来自:帮助中心 -
反作弊_开发文档_WEB/WAP/H5端接入_网易易盾
网易易盾开发文档WEB、WAP、H5网页共用一套JSSDK,SDK支持自动化模式和高级模式:一般情况下,使用自动化模式接入即可;若您是单页应用,且非常看重页面性能的情况下,才建议使用高级模式。反作弊,开发文档,WEB/WAP/H5端接入
来自:帮助中心 -
Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾
每种形式撞库有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。本文梳理了常见的撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?
来自:动态资讯