-
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
XSS漏洞有哪几种?如何防护XSS漏洞?_网易易盾
本文介绍了XSS漏洞分类、危害、防护方法。XSS漏洞有哪几种?如何防护XSS漏洞?
来自:动态资讯 -
“黑灰产”的江湖套路,你造吗?_网易易盾
易盾设备DNA指纹系统能够主动监测,追踪应用环境的潜在风险和漏洞;也能基于易盾机器学习建模,智能调整权重、升降规则,无视“改机党”对设备信息篡改,坚守设备ID。“黑灰产”的江湖套路,你造吗?
来自:动态资讯 -
【译文】抽象漏洞法则_网易易盾
互联网上有一个很关键的部分,你每天都依赖于它,它处于TCP协议中,它是互联网的基本组成部分之一。TCP协议是可信赖的传输层协议。这就意味着你采用TCP去发送数据,不会存在数据混乱或丢失的情况。【译文】抽象漏洞法则
来自:动态资讯 -
iOS应用的隐私合规技术介绍与技巧_网易易盾
OWASP发布的2016年十大移动安全威胁报告指出,十大威胁包括不恰当的平台使用、不安全数据存储、不安全网络通信、不安全的身份验证、等,其中移动应用有41%的漏洞和缺陷由隐私信息泄露所导致。iOS应用的隐私合规技术介绍与技巧
来自:动态资讯 -
未来安全隐患:AI的软肋——故意欺骗神经网络_网易易盾
带黑帽子的黑客通常会利用程序中最微小的漏洞进入系统,窃取数据并造成严重破坏。未来安全隐患:AI的软肋——故意欺骗神经网络
来自:动态资讯 -
网易云对 Petya 勒索病毒的安全建议_网易易盾
Petya 和 WannaCry 类似,都是加密勒索病毒,传播方式都是通过 Windows 主机的漏洞进行传播。不同之处在于,Petya 激活后,会重启受害者的计算机并加密硬盘驱动器主文件表(MFT)网易云对 Petya 勒索病毒的安全建议
来自:动态资讯 -
2020年上半年我国互联网网络安全监测数据分析报告_网易易盾
为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告如下。2020年上半年我国互联网网络安全监测数据分析报告
来自:动态资讯 -
用机器学习提高日常安全运维工作中的效率_网易易盾
除了对外的沟通和业务对接相关工作,大部分安全运维的日常工作相对固定,如漏洞审核、安全产品运维、日志审计和应急响应等用机器学习提高日常安全运维工作中的效率
来自:动态资讯 -
如何应对Memcache服务器漏洞所带来的DDoS攻击?_网易易盾
Memcache服务器漏洞披露后,网易易盾DDoS高防第一时间进行了响应。即时推送相关消息给用户进行提醒,并对DDoS检测特征库进行了更新,加强针对此次事件的跟踪和检测。如何应对Memcache服务器漏洞所带来的DDoS攻击?
来自:动态资讯