中文站
  • Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾

    每种形式撞库有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。本文梳理了常见的撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?

    来自:动态资讯
  • 如何进行APP应用审计?_网易易盾

    本文介绍了应用审计常用的两种方式:漏洞扫描和渗透测试。如何进行APP应用审计?

    来自:动态资讯
  • 对话易盾 | 用户信息被窃取,Android应用不安全怎么办?_网易易盾

    对于Android应用而言,安全检测是一项重要的任务,它帮助开发人员识别和修复可能存在的安全漏洞和威胁,保护用户的数据和隐私对话易盾 | 用户信息被窃取,Android应用不安全怎么办?

    来自:动态资讯
  • Unity 游戏保护“大练兵”,事前防御进阶技术提前排查防风险_网易易盾

    随着游戏行业的火热发展,对游戏进行恶意攻击的黑产业务愈演愈烈。在遭受网络窃贼的攻击后,存在游戏玩家的虚拟设备与游戏账号被盗的现象,这使得安全问题成为玩家与厂商之间以及玩家与玩家之间冲突的主要来源。Unity 游戏保护“大练兵”,事前防御进阶技术提前排查防风险

    来自:动态资讯
  • Web应用常见的漏洞和防护对策_网易易盾

    近几年,Web 漏洞发掘和渗透攻击也越来越多,黑客利用网站操作系统、中间件、Web 代码的漏洞进行攻击。本文主要介绍了Web应用常见的漏洞和对策。Web应用常见的漏洞和防护对策

    来自:动态资讯
  • iOS应用的隐私合规技术介绍与技巧_网易易盾

    OWASP发布的2016年十大移动安全威胁报告指出,十大威胁包括不恰当的平台使用、不安全数据存储、不安全网络通信、不安全的身份验证、等,其中移动应用有41%的漏洞和缺陷由隐私信息泄露所导致。iOS应用的隐私合规技术介绍与技巧

    来自:动态资讯
  • 网易云首席安全架构师谈安全新形势:DDOS两三天,游戏玩家数从几万降到几百_网易易盾

    安全是一个永恒的话题,在业务不断云化、攻击越来越复杂的当下,互联网安全呈现了出什么样的严峻形势?对这些形势,网易云又是如何应对的?网易云首席安全架构师谈安全新形势:DDOS两三天,游戏玩家数从几万降到几百

    来自:动态资讯
  • 驱动反外挂另辟蹊径,让游戏避免看不见的漏洞攻击_网易易盾

    游戏攻防对抗亦是如此,外挂作者通过各种工具提升游戏破解效率,通常防御方会根据其工具特性针对性防御。此种场景下的防御似乎总是后人一步。驱动反外挂另辟蹊径,让游戏避免看不见的漏洞攻击

    来自:动态资讯
  • iOS 安装包瘦身(下篇)_网易易盾

    谈到 App 瘦身,最直接的想法莫过于分析一个安装包内部结构,了解其每一部分的来源。解压一个 ipa 包,拿到其 payload 中 app 文件的数据,整理归类后其大致如下:iOS 安装包瘦身(下篇)

    来自:动态资讯
  • 链路劫持原理是什么?如何应对链路劫持?_网易易盾

    链路劫持是对于服务器返回的数据包内容进行篡改或者抢先与服务器进行回包,在回包中强行插入恶意业务逻辑,干扰用户的正常使用,同样会造成广告、挂马等一系列的危害后果。 链路劫持原理是什么?如何应对链路劫持?

    来自:动态资讯