中文站
  • 避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!_网易易盾

    Android应用会遇到各种各样漏洞,为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大Android漏洞,供各位学习参考。避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议!

    来自:动态资讯
  • SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾

    SQL注入是一种常见Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?

    来自:动态资讯
  • 知物由学 | 如何从勒索软件攻击中全身而退_网易易盾

    2017年,WannaCry(蠕虫病毒)因为攻陷了NHS(英国国家医疗服务体系)从而一举成名,并且自此之后,类似的勒索软件还在继续攻击企业里面的系统。知物由学 | 如何从勒索软件攻击中全身而退

    来自:动态资讯
  • 如何应对Memcache服务器漏洞所带来DDoS攻击?_网易易盾

    Memcache服务器漏洞披露后,网易易盾DDoS高防第一时间进行了响应。即时推送相关消息给用户进行提醒,并对DDoS检测特征库进行了更新,加强针对此次事件跟踪和检测。如何应对Memcache服务器漏洞所带来DDoS攻击?

    来自:动态资讯
  • 网络工具使用情况分析_网易易盾

    我们收集了64家公司使用450多种软件工具,这些公司约占我们活跃投资组合86%。我们根据部门和软件类型来标记每一类软件,接着我们就公司规模如何影响软件使用情况进行探讨。以下是一些现象和变化趋势。网络工具使用情况分析

    来自:动态资讯
  • “群控软件”助长黑灰产套利零和游戏,硬核技术打击隐秘不公_网易易盾

    群控系统一般由多个部分组成,如在手机端运行服务、在手机端用于模拟输入输入法、在 PC 端用来对设备操作与监控中控台、在服务器中连接所有设备服务端等。本文主要介绍对群控软件技术相关研究与实践。“群控软件”助长黑灰产套利零和游戏,硬核技术打击隐秘不公

    来自:动态资讯
  • SO VMP 加壳与混淆,为移动应用提供函数级保护_网易易盾

    VMP是一种用于软件保护软件,对软件进行加壳,加固厂商都有自己 VMP 方案,native 层 VMP 方案并不成熟,兼容性只是其中一个影响因素,性能更是导致该方案无法普及重要原因之一SO VMP 加壳与混淆,为移动应用提供函数级保护

    来自:动态资讯
  • CSRF漏洞危害及防护_网易易盾

    CSRF 漏洞本质原因是重要操作参数可以被攻击者猜测到。 针对 CSRF漏洞防护,可以通过在用户提交表单中加入随机验证值方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护

    来自:动态资讯
  • 应用加固常见问题汇总_网易易盾

    加固是对APP代码逻辑一种保护。加固作用主要是提高软件逆向成本,降低软件被破解几率。应用加固常见问题汇总

    来自:动态资讯
  • 优惠券设置如何防止被薅羊毛?_网易易盾

    1月20日,拼多多百元通用优惠券营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大组织,侵害厂商和用户利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?

    来自:动态资讯