-
零日漏洞(0day)是什么?如何防范零日攻击?_网易易盾
零日漏洞或零时差漏洞(英文:zero-day、0-day)通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。零日漏洞(0day)是什么?如何防范零日攻击?
来自:动态资讯 -
Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾
每种形式撞库有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。本文梳理了常见的撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?
来自:动态资讯 -
什么是撞库?网站如何防范撞库软件攻击?_网易易盾
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。本文梳理了常见的撞库方法以及防范撞库软件攻击的应对措施。网站如何防范撞库软件攻击?
来自:动态资讯 -
4月第1周易盾业务风控关注 | H&M官网存在“问题地图”被联合约谈_网易易盾
微信外挂软件主犯被判10年;H&M官网存在“问题地图”被联合约谈;椰树发低俗广告违反《广告法》,被约谈;工信部:适老版APP禁广告弹窗,网站需提供特大字体;因捏造事实中伤顺丰,自媒体永久停更销号4月第1周易盾业务风控关注 | H&M官网存在“问题地图”被联合约谈
来自:动态资讯 -
Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案_网易易盾
2020年2月13日,Apache Dubbo官方发布了一条反序列化漏洞的通告,漏洞等级中危。轻舟微服务虽然支持Apache Dubbo,但由于在架构设计上的的优化,可保证用户不会受此次漏洞影响。Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案
来自:动态资讯 -
SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾
SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?
来自:动态资讯 -
知物由学 | 如何从勒索软件的攻击中全身而退_网易易盾
2017年,WannaCry(蠕虫病毒)因为攻陷了NHS(英国国家医疗服务体系)从而一举成名,并且自此之后,类似的勒索软件还在继续攻击企业里面的系统。知物由学 | 如何从勒索软件的攻击中全身而退
来自:动态资讯 -
避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!_网易易盾
Android应用会遇到各种各样的漏洞,为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大的Android漏洞,供各位学习参考。避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!
来自:动态资讯 -
SO VMP 加壳与混淆,为移动应用提供函数级保护_网易易盾
VMP是一种用于软件保护的软件,对软件进行加壳,加固厂商都有自己的 VMP 方案,native 层的 VMP 方案并不成熟,兼容性只是其中一个影响因素,性能更是导致该方案无法普及的重要原因之一SO VMP 加壳与混淆,为移动应用提供函数级保护
来自:动态资讯 -
“群控软件”助长黑灰产套利的零和游戏,硬核技术打击隐秘的不公_网易易盾
群控系统一般由多个部分组成,如在手机端运行的服务、在手机端用于模拟输入的输入法、在 PC 端用来对设备操作与监控的中控台、在服务器中连接所有设备的服务端等。本文主要介绍对群控软件技术的相关研究与实践。“群控软件”助长黑灰产套利的零和游戏,硬核技术打击隐秘的不公
来自:动态资讯