-
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
优惠券设置如何防止被薅羊毛?_网易易盾
1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?
来自:动态资讯 -
浅谈互联网挂马与检测技术_网易易盾
在形形色色的互联网中,网站被挂马是非常严重的安全事件,因为这不仅标志着自己的网站被控制,而且还会影响到网站的用户,不管是杀毒软件的“友情”提示还是用户中木马,对网站的信誉都有严重的影响。浅谈互联网挂马与检测技术
来自:动态资讯 -
XSS漏洞有哪几种?如何防护XSS漏洞?_网易易盾
本文介绍了XSS漏洞分类、危害、防护方法。XSS漏洞有哪几种?如何防护XSS漏洞?
来自:动态资讯 -
2020年第一季度|我国DDoS攻击资源季度分析报告_网易易盾
本报告为2020年第1季度的DDoS攻击资源分析报告。围绕互联网环境威胁治理问题,基于CNCERT监测的DDoS攻击事件数据进行抽样分析,重点对DDoS攻击是从哪些网络资源上发起的这个问题进行分析2020年第一季度|我国DDoS攻击资源季度分析报告
来自:动态资讯 -
iOS常用的逆向分析方法_网易易盾
iOS开发者息息相关的问题主要是被破解、分析,APP山寨泛滥的后果将是劣币驱逐良币,打击创新者的积极性,造成恶性循环。懂得如何攻击才会懂得如何防御,本文梳理了iOS常用的分析方法。iOS常用的逆向分析方法
来自:动态资讯 -
国家互联网信息办公室发布《关于进一步压实网站平台信息内容管理主体责任的意见》_网易易盾
国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》,旨在充分发挥网站平台信息内容管理第一责任人作用,引导推动网站平台准确把握主体责任,明确工作规范,健全管理制度,完善运行规则。国家互联网信息办公室发布《关于进一步压实网站平台信息内容管理主体责任的意见》
来自:动态资讯 -
网站登录为什么要输入验证码?_网易易盾
网站注册登录时添加验证码输入验证主要是为了保护网站安全,验证码作为一种人机识别手段,其主要目的就是区分正常人和机器的操作,防止机器批量操作。网站登录为什么要输入验证码?
来自:动态资讯 -
人机验证是什么?如何实现人机验证?_网易易盾
网站使用人机验证,可以让用户免除复杂的识别和输入验证码过程,极大提升用户体验。同时,人机验证在保障用户极致体验的前提下,仍然可以有效拦截机器风险,为网站和用户提供安全可靠的使用环境。人机验证是什么?如何实现人机验证?
来自:动态资讯 -
iOS应用的隐私合规技术介绍与技巧_网易易盾
OWASP发布的2016年十大移动安全威胁报告指出,十大威胁包括不恰当的平台使用、不安全数据存储、不安全网络通信、不安全的身份验证、等,其中移动应用有41%的漏洞和缺陷由隐私信息泄露所导致。iOS应用的隐私合规技术介绍与技巧
来自:动态资讯