-
CSRF漏洞危害及防护_网易易盾
CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护
来自:动态资讯 -
XSS漏洞有哪几种?如何防护XSS漏洞?_网易易盾
本文介绍了XSS漏洞分类、危害、防护方法。XSS漏洞有哪几种?如何防护XSS漏洞?
来自:动态资讯 -
谷歌新政不用怕,网易易盾安卓加固早已全面兼容AAB_网易易盾
谷歌宣布AAB正式取代Android APK,从今年8月份开始,所有提交到Google Play商店的新应用必须采用AAB格式。作为一站式数字内容风控领军者,网易易盾安卓加固完全兼容支持AAB。谷歌新政不用怕,网易易盾安卓加固早已全面兼容AAB
来自:动态资讯 -
有没有安卓apk加固工具?_网易易盾
安卓apk加固包含混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面,这些也是国内近几年Android App安全保护的主要趋势。很多厂商都有推出加固工具,比如网易易盾的App加固保护服务。有没有安卓apk加固工具?
来自:动态资讯 -
优惠券设置如何防止被薅羊毛?_网易易盾
1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?
来自:动态资讯 -
Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾
每种形式撞库有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。本文梳理了常见的撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?
来自:动态资讯 -
“黑灰产”的江湖套路,你造吗?_网易易盾
易盾设备DNA指纹系统能够主动监测,追踪应用环境的潜在风险和漏洞;也能基于易盾机器学习建模,智能调整权重、升降规则,无视“改机党”对设备信息篡改,坚守设备ID。“黑灰产”的江湖套路,你造吗?
来自:动态资讯 -
插件 APK 保护方案介绍,化解 Android 生态中的安全漏洞风险_网易易盾
插件化是 Android 技术领域里关注度较高的技术框架,插件化框架给 Android 开发者带来了很多便利,但是针对插件 APK 的保护也需要开发者重点关注。插件 APK 保护方案介绍,化解 Android 生态中的安全漏洞风险
来自:动态资讯 -
【译文】抽象漏洞法则_网易易盾
互联网上有一个很关键的部分,你每天都依赖于它,它处于TCP协议中,它是互联网的基本组成部分之一。TCP协议是可信赖的传输层协议。这就意味着你采用TCP去发送数据,不会存在数据混乱或丢失的情况。【译文】抽象漏洞法则
来自:动态资讯 -
对话易盾 | 用户信息被窃取,Android应用不安全怎么办?_网易易盾
对于Android应用而言,安全检测是一项重要的任务,它帮助开发人员识别和修复可能存在的安全漏洞和威胁,保护用户的数据和隐私对话易盾 | 用户信息被窃取,Android应用不安全怎么办?
来自:动态资讯