-
SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾
SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?
来自:动态资讯 -
Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案_网易易盾
2020年2月13日,Apache Dubbo官方发布了一条反序列化漏洞的通告,漏洞等级中危。轻舟微服务虽然支持Apache Dubbo,但由于在架构设计上的的优化,可保证用户不会受此次漏洞影响。Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案
来自:动态资讯 -
如何查询过滤网站上违禁词?_网易易盾
违禁词过滤通常包括以下几个方面的工作:1.首先要进行用户画像,区分网站正常用户、新人(注册7天内的用户)和有违规记录的用户。通过大量数据研究发现,注册不久就发布内容的用户发布广告的比例较高如何查询过滤网站上违禁词?
来自:动态资讯 -
游戏黑灰产工作室屡禁不止,详解黑灰产工作室对抗方案_网易易盾
本文主要介绍了什么是游戏黑灰产工作室、工作室一般是怎么工作运转、检测对抗游戏工作室的方案。游戏黑灰产工作室屡禁不止,详解黑灰产工作室对抗方案
来自:动态资讯 -
如何进行APP应用审计?_网易易盾
移动APP不可避免存在安全漏洞问题,安全漏洞的形式越来越多种多样,拒绝服务、Webview明文存储密码等漏洞深切困扰着企业和开发者。本文介绍了应用审计常用的两种方式:漏洞扫描和渗透测试。如何进行APP应用审计?
来自:动态资讯 -
怎么实现图片鉴黄?_网易易盾
早期的图片鉴黄大部分是简单粗暴的人工审核,是劳动密集型工种。但是随着图像数量的增加,人工审核成本越来越高,因此采用机器+人工的方式鉴黄就成为了主流。机器识别效果越好,人工审核成本越低。怎么实现图片鉴黄?
来自:动态资讯 -
Captcha验证码有哪些分类?有什么作用?_网易易盾
CAPTCHA验证码是一种区分用户是计算机还是人的公共全自动程序,目前主流的CAPTCHA验证码有短信验证码、图形验证码、问题验证码、行为验证码等几种类型。Captcha验证码有哪些分类?有什么作用?
来自:动态资讯 -
APP本机号一键登录怎么实现?_网易易盾
本机号一键登录验证用户体验好、成本低,已经成为很多APP注册登录环节首选的验证方式。本文介绍了本机号一键登录技术原理、产品优势等常见问题。APP本机号一键登录怎么实现?
来自:动态资讯 -
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
优惠券设置如何防止被薅羊毛?_网易易盾
1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?
来自:动态资讯