-
如何进行APP应用审计?_网易易盾
移动APP不可避免存在安全漏洞问题,安全漏洞的形式越来越多种多样,拒绝服务、Webview明文存储密码等漏洞深切困扰着企业和开发者。本文介绍了应用审计常用的两种方式:漏洞扫描和渗透测试。如何进行APP应用审计?
来自:动态资讯 -
iOS 安装包瘦身 (上篇)_网易易盾
谈到 App 瘦身,最直接的想法莫过于分析一个安装包内部结构。本文介绍了iOS安装包瘦身实践:编译优化以及去除符号;资源瘦身:冗余资源清除以及主工程图片分片(App Thinning)等。iOS 安装包瘦身 (上篇)
来自:动态资讯 -
iOS常用的逆向分析方法_网易易盾
iOS开发者息息相关的问题主要是被破解、分析,APP山寨泛滥的后果将是劣币驱逐良币,打击创新者的积极性,造成恶性循环。懂得如何攻击才会懂得如何防御,本文梳理了iOS常用的分析方法。iOS常用的逆向分析方法
来自:动态资讯 -
iOS游戏的破解及防护_网易易盾
iOS应用面临着IAP内购破解、山寨版本、破解版本等问题。本文分析了2个iOS游戏破解实例,同时提出了针对iOS游戏破解的防护措施。iOS游戏的破解及防护
来自:动态资讯 -
Web应用常见的漏洞和防护对策_网易易盾
近几年,Web 漏洞发掘和渗透攻击也越来越多,黑客利用网站操作系统、中间件、Web 代码的漏洞进行攻击。本文主要介绍了Web应用常见的漏洞和对策。Web应用常见的漏洞和防护对策
来自:动态资讯 -
零日漏洞(0day)是什么?如何防范零日攻击?_网易易盾
零日漏洞或零时差漏洞(英文:zero-day、0-day)通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。零日漏洞(0day)是什么?如何防范零日攻击?
来自:动态资讯 -
iOS应用加固是否必要?如何进行iOS加固?_网易易盾
随着各种iOS安全隐患的频频出现,大家逐渐认识到,iOS和Android一样也会面临严重安全问题,因此保护iOS应用安全变得非常重要。本文针对iOS应用可能的安全风险,介绍了iOS应用加固的方案。iOS应用加固是否必要?如何进行iOS加固?
来自:动态资讯 -
技术干货|iOS 合规检测之苹果 App Store iOS 上架预审方案_网易易盾
本文将介绍审核被拒的危害、App Store 上架审核所面临的困难,并分享实际的拒审案例。技术干货|iOS 合规检测之苹果 App Store iOS 上架预审方案
来自:动态资讯 -
SQL注入攻击原理是什么?如何防护SQL注入?_网易易盾
SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击。本文主要介绍了SQL注入攻击原理、SQL 注入漏洞分类和防护方法。SQL注入攻击原理是什么?如何防护SQL注入?
来自:动态资讯 -
Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案_网易易盾
2020年2月13日,Apache Dubbo官方发布了一条反序列化漏洞的通告,漏洞等级中危。轻舟微服务虽然支持Apache Dubbo,但由于在架构设计上的的优化,可保证用户不会受此次漏洞影响。Dubbo曝反序列化漏洞,网易轻舟提供全方位解决方案
来自:动态资讯