-
SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾
SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?
来自:动态资讯 -
成为软件咨询师的关键_网易易盾
最近,我在Twitter上发布了一条状态我在考虑写一些东西,是关于如何从一个软件开发人员到一个软件咨询师。很多人总是问我这个问题,这确实是一个有趣的话题。大家对这条推特的热情回应也让我受宠若惊成为软件咨询师的关键
来自:动态资讯 -
SO VMP 加壳与混淆,为移动应用提供函数级保护_网易易盾
VMP是一种用于软件保护的软件,对软件进行加壳,加固厂商都有自己的 VMP 方案,native 层的 VMP 方案并不成熟,兼容性只是其中一个影响因素,性能更是导致该方案无法普及的重要原因之一SO VMP 加壳与混淆,为移动应用提供函数级保护
来自:动态资讯 -
应用加固常见问题汇总_网易易盾
加固的作用主要是提高软件的逆向成本,降低软件被破解的几率。应用加固常见问题汇总
来自:动态资讯 -
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
优惠券设置如何防止被薅羊毛?_网易易盾
1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?
来自:动态资讯 -
知物由学 | 如何从勒索软件的攻击中全身而退_网易易盾
2017年,WannaCry(蠕虫病毒)因为攻陷了NHS(英国国家医疗服务体系)从而一举成名,并且自此之后,类似的勒索软件还在继续攻击企业里面的系统。知物由学 | 如何从勒索软件的攻击中全身而退
来自:动态资讯 -
网络工具使用情况分析_网易易盾
我们收集了64家公司使用的450多种软件工具,这些公司约占我们活跃投资组合的86%。我们根据部门和软件类型来标记每一类软件,接着我们就公司规模如何影响软件的使用情况进行探讨。以下是一些现象和变化趋势。网络工具使用情况分析
来自:动态资讯 -
什么是DDoS硬防和软防?DDoS硬防和软防有什么区别?_网易易盾
防火墙有两种类型,一种是基于软件的:叫做软件防火墙,简称软防;另一种基于硬件的:叫做硬件防火墙,简称硬防。这两种防火墙有什么区别呢?什么是DDoS硬防和软防?DDoS硬防和软防有什么区别?
来自:动态资讯 -
浅谈互联网挂马与检测技术_网易易盾
在形形色色的互联网中,网站被挂马是非常严重的安全事件,因为这不仅标志着自己的网站被控制,而且还会影响到网站的用户,不管是杀毒软件的“友情”提示还是用户中木马,对网站的信誉都有严重的影响。浅谈互联网挂马与检测技术
来自:动态资讯