-
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
不要成为反DDoS攻击的局外人_网易易盾
DDoS攻击比以往任何时候更凶残,随时攻击任何人。考虑到这一点,我们收集了一些关于防止DDoS攻击的基本建议。不要成为反DDoS攻击的局外人
来自:动态资讯 -
秒杀系统设计思路_网易易盾
秒杀的核心问题就是极高并发处理,由于系统要在瞬时承受平时数十倍甚至上百倍的流量,这往往超出系统上限,因此处理秒杀的核心思路是流控和性能优化。秒杀系统设计思路
来自:动态资讯 -
双11后考拉海购发来感谢信,网易易盾提供了哪些优质安全保障?_网易易盾
近日,考拉海购大促作战委员会发出一份感谢信,感谢网易易盾驻场的董磊、徐文健、夏义炜、盛磊及其他驻场考拉的同学为考拉大促安全保障做出的贡献。 双11后考拉海购发来感谢信,网易易盾提供了哪些优质安全保障?
来自:动态资讯 -
快速成长期应用架构实践-防劫持攻击_网易易盾
本章我们介绍了一个中型系统在这一阶段所面临的问题,主要集中在稳定、高可用和 水平扩展方面,目标是为用户提供一个可扩展、高性能、稳定的系统,并提供基础的 DevOps 能力和良好的系统服务化能力。快速成长期应用架构实践-防劫持攻击
来自:动态资讯 -
如何进行CC攻击防御?_网易易盾
CC攻击( ChallengeCoHapsar,挑战黑洞 )是DDoS攻击的一种常见类型,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装。CC攻击是一种针对Http业务的攻击手段如何进行CC攻击防御?
来自:动态资讯 -
用机器学习提高日常安全运维工作中的效率_网易易盾
在整个安全工作中,安全运维是不可或缺的一环,其目的是保证各项安全工作持续有效地运作。除了对外的沟通和业务对接相关工作,大部分安全运维的日常工作相对固定,如漏洞审核、安全产品运维、日志审计和应急响应等用机器学习提高日常安全运维工作中的效率
来自:动态资讯 -
CNCERT互联网安全威胁报告(2020年3月)_网易易盾
本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。CNCERT互联网安全威胁报告(2020年3月)
来自:动态资讯 -
云原生应用架构实践-静态资源存储_网易易盾
非结构化的静态资源存储服务的选型与具体的业务类型关系紧密。如果是对象存储密集型,推荐使用专业云对象存储服务。对于静态资源不多,而且相对固定的应用, 可以考虑自己通过Nginx搭建一个静态资源托管服务。云原生应用架构实践-静态资源存储
来自:动态资讯 -
Zeppelin在网易云音乐的实践_网易易盾
网易云音乐自2013发布以来,累计用户量突破8亿,每天用户的行为日志就已突破了千亿,我们经历了猛犸大数据平台从无到有的整个发展阶段,在早期Zeppelin可以说是伴随这我们发展壮大的一个重要工具。Zeppelin在网易云音乐的实践
来自:动态资讯