-
实战拆解!移动应用破解及防护策略典型案例_网易易盾
本系列内容将通过对各类App被破解的场景进行梳理,便于大家对App破解场景和App安全加固的必要性有更进一步的认识。实战拆解!移动应用破解及防护策略典型案例
来自:动态资讯 -
优惠券设置如何防止被薅羊毛?_网易易盾
1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?
来自:动态资讯 -
【译文】抽象漏洞法则_网易易盾
互联网上有一个很关键的部分,你每天都依赖于它,它处于TCP协议中,它是互联网的基本组成部分之一。TCP协议是可信赖的传输层协议。这就意味着你采用TCP去发送数据,不会存在数据混乱或丢失的情况。【译文】抽象漏洞法则
来自:动态资讯 -
Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾
每种形式撞库有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。本文梳理了常见的撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?
来自:动态资讯 -
重拳之下,如何落实SDK个人信息保护?_网易易盾
软件开发工具包(Software Development Kit,SDK)作为辅助 App 开发的工具,能够大幅度提高互联网企业开发 App 的效率、降低开发成本、解决服务资质限制、满足产品业务功能需重拳之下,如何落实SDK个人信息保护?
来自:动态资讯 -
应用安全迭代更新,产品能力迎多项重要加强_网易易盾
移动App面临网络黑产威胁和安全挑战,我们对加固增加安全防护措施,将更有效保护用户隐私信息和App开发者的利益应用安全迭代更新,产品能力迎多项重要加强
来自:动态资讯 -
iOS 安装包瘦身(下篇)_网易易盾
谈到 App 瘦身,最直接的想法莫过于分析一个安装包内部结构,了解其每一部分的来源。解压一个 ipa 包,拿到其 payload 中 app 文件的数据,整理归类后其大致如下:iOS 安装包瘦身(下篇)
来自:动态资讯 -
iOS应用的隐私合规技术介绍与技巧_网易易盾
OWASP发布的2016年十大移动安全威胁报告指出,十大威胁包括不恰当的平台使用、不安全数据存储、不安全网络通信、不安全的身份验证、等,其中移动应用有41%的漏洞和缺陷由隐私信息泄露所导致。iOS应用的隐私合规技术介绍与技巧
来自:动态资讯 -
12月第4周业务风控关注 | 12部门联合发文重点清查问题App_网易易盾
业务风控关注:12部门联合发文重点清查问题App;闲聊APP涉赌被查 涉帮助信息网络犯罪;亚马逊催生虚假评论水军公司:一条评论收116元人民币;男子开办“虾狐影视论坛”,纵容淫秽色情内容传播被刑罚;12月第4周业务风控关注 | 12部门联合发文重点清查问题App
来自:动态资讯 -
2020年上半年我国互联网网络安全监测数据分析报告_网易易盾
为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告如下。2020年上半年我国互联网网络安全监测数据分析报告
来自:动态资讯