5月第3周业务风控关注 | 盘古实验室对外披露ZipperDown漏洞
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 1.盘古实验室对外披露ZipperDown漏洞 盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞ZipperDown,攻击者可以通过该漏洞...【详细】
ios 网络安全 漏洞分析 ZipperDown
2018年05月19日 赞:0 评论:0 阅读:179
定心丸!ZipperDown漏洞分析与修复建议
近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。 利用此漏洞可以做很多事情,例如实现目录遍历攻击和App Container目录中任意文件覆盖风险……影响究竟有多大,取决于具体App和对应取得的权限。 ZipperDown获得大量媒体聚焦的同时,也...【详细】
ios 网络安全 漏洞分析 ZipperDown
2018年05月18日 赞:0 评论:0 阅读:294
避免踩坑:易盾安全老司机起底的Android九大漏洞,附解决建议
​​​Android应用会遇到各种各样的漏洞,如何从细节上了解各种安全隐患,积极采取适当的防御措施便变得尤为重要。为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大的Android漏洞,供各位学习参考。(如果下面干货内容没有让各位尽兴,欢迎来官网申请相关产品试用,面对面交...【详细】
Android 网络安全 漏洞分析
2018年05月17日 赞:0 评论:0 阅读:131
邪恶的三位一体:机器学习、黑暗网络和网络犯罪
作者:Martin Banks 我们应该期待与网络犯罪分子进行持续的斗争,因为恶意软件会变得聪明,而我们的安全防护技能也会不断提高。 大多数人都知道物联网,它需要监视和控制成千上万的单个传感器和设备,以构成一个完整的网络。大多数人也会听说勒索软件,无论是作为企业中的个人或IT员工,都直接的看到了袭击的后果。但是,如果把...【详细】
网络安全 机器学习 黑暗网络
2018年05月17日 赞:0 评论:0 阅读:358
关于内容审核,你需要了解的东西,这里都有!
用户原创内容是电商和社区的生命线,但它在非法分子手中也会变成一个强大的作案工具。内容审查人员必须迅速响应,时刻严防侮辱性内容的传播。如果不这样做的话,这些内容就可能会对公司的品牌和影响力造成非常严重的损害。 内容安全架构师Kevin Lee和Jeff Sakasegawa在这方面有着相当丰富的经验,他们分享了有关内容审查方面的实践...【详细】
网络安全 人工智能 机器学习
2018年05月15日 赞:0 评论:0 阅读:192
不再任人欺负!手游安全的进阶之路
Unity 2018开发者大会如期而至。 每年的Unity大会都致力呈现以新锐技术与社区精神为核心的全新Unity生态圈,传播Unity最前沿的技术功能,帮助各类创意人才使用Unity进行高效的内容创作,充分挖掘Unity潜力为各行业带来颠覆性的改变。今年同样如此,在Unity 2018开发者大会,开发者不仅可以看到最新、最炫的游戏,还能学习到很多游戏开发的...【详细】
网络安全 人工智能 机器学习
2018年05月13日 赞:0 评论:0 阅读:94
5月第2周业务风控关注 | 央行:严禁未经授权认可的APP接入征信系统
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 1.央行:严禁未经授权认可的APP接入征信系统 随着个人征信统一市场的建立,征信信息安全纳上日程。央行在近期发布的一份通知中要求,征信运行...【详细】
网络安全 人工智能 机器学习
2018年05月13日 赞:0 评论:0 阅读:53
Hi,这有一份风控体系建设干货
互联网、移动互联网、云计算、大数据、人工智能、物联网、区块链等技术已经在人类经济生活中扮演越来越重要的角色,技术给人类带来各种便利的同时,很多企业也饱受“硬币”另一面的伤害,并且形势越来越严峻。 拿信息泄露举例,2016年全年泄露或被盗的数据量大约是19亿条,而2017年,雅虎在提交给美国金融监管机构的文件中,承...【详细】
网络安全 人工智能 机器学习
2018年05月11日 赞:0 评论:0 阅读:83
知己由学|未来安全隐患:AI的软肋 - 故意欺骗神经网络
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。当然,如果你有不错的认知或分享,...【详细】
网络安全 人工智能 机器学习
2018年05月09日 赞:0 评论:0 阅读:180
机器学习,深度学习,和AI算法可以在网络安全中做什么?
本文作者:Alexander Polyakov,ERPScan的首席技术官和联合创始人、EAS-SEC总裁,SAP网络安全传播者。 现在已经出现了相当多的文章涉及机器学习及其保护我们免遭网络攻击的能力。尽管如此,我们也要清楚的去将理想与现实分开,看看机器学习(ML),深度学习(DL)和人工智能(AI)算法到底可以在网络安全中做什么。 首先,我必须让你失望...【详细】
网络安全 人工智能 机器学习
2018年05月09日 赞:0 评论:0 阅读:82
知物由学| 基于DNN的人脸识别中的反欺骗机制
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。当然,如果你有不错的认知或分享,...【详细】
网络安全 人工智能 内容安全 神经网络
2018年05月09日 赞:0 评论:0 阅读:156
盘点:互联网上无处不在的 “僵尸”
你可能听说过僵尸网络DDOS攻击这个词,2016年底Mirai僵尸网络DDOS攻击的出现将这个词牢牢地固定在网络安全领域了。 但是,尽管这个词可能很熟悉,但你可能并不熟悉僵尸网络的实际情况。你也可能不知道它们是网络犯罪分子的一项非常新颖的创新,僵尸网络正在更多的用于各种网络攻击活动。 什么是僵尸(Bot)网络? 僵尸网络是一种由...【详细】
网络安全 DDoS防护 僵尸网络
2018年05月09日 赞:0 评论:0 阅读:159
遭遇各种内容监管,有些企业到底欠缺的是什么,仅仅是价值观吗?
进入2018年,内容监管持续升级,很多互联网企业因为内容安全问题受到不同程度的处罚,有的产品甚至被监管部门直接叫停。 而在另一面,这些遭遇监管的企业其实他们也很“努力”,比如说A企业,在叫停某产品前,其审核团队人数就达到了6000人;而B企业规模并不是很大,但它的审核人数也有两千人。 与此同时,以算法知名和取胜的...【详细】
网络安全 DDoS防护 反垃圾
2018年05月09日 赞:0 评论:0 阅读:163
知物由学| 人工智能,机器学习和深度学习如何在网络安全领域中应用?
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。 以下是正文: 本文作者:Guarav Banga...【详细】
网络安全 DDoS防护 反垃圾
2018年05月09日 赞:0 评论:0 阅读:210
网易云易盾朱浩齐:视听行业步入强监管和智能时代
2018年,文娱视听行业首先感受到一股监管寒潮,一大批知名泛娱乐产品遭到监管约谈。内容安全成为行业不得不重视的Top问题,视听系统的构建绕不开内容安全,视听行业的从业者也需要越来越关注内容安全。LiveVideoStack邮件采访了国内内容安全领先厂商网易云易盾CTO朱浩齐,分享内容安全的技术现状与未来挑战。 LiveVideoStack:请简单介...【详细】
网络安全 DDoS防护 反垃圾
2018年05月09日 赞:0 评论:0 阅读:159
5月第1周业务风控关注| 美团正在调查用户信息遭泄露事件
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 1.美团正在调查用户信息遭泄露事件 回应称外卖业务涉及多个相关方 美团点评正在对有关大规模数据泄露的报告展开调查。美团表示,它正在与警方...【详细】
网络安全 DDoS防护 反垃圾
2018年05月09日 赞:0 评论:0 阅读:107
广告欺诈:如何应对数字广告里分羹者?
作者:Stephen Hoops从西弗吉尼亚大学获得新闻学学士学位后,从此就一直致力于写作专业。Stephen是一个来自WV的内容创建者,他擅长于博客,喜欢通过社交媒体与人们联系。 不管我们是否愿意承认,如果没有宝贵的广告费,我们熟知且热爱互联网将不会是现在的样子。从社交媒体到搜索引擎,互联网与以前的传统媒体有一些共同点,即广告...【详细】
网络安全 DDoS防护 反垃圾
2018年05月09日 赞:0 评论:0 阅读:91
我为什么建议企业直接购买第三方内容安全服务?
导语:V2EX上有一个这样的问题:“V友们对评论敏感词过滤有什么好的解决方案吗”,一位叫“TimePPT”的网友从“量级、业务需求、策略”等角度做了详细回复,回答的内容不仅专业,质量也非常高。 在获得“TimePPT”授权的前提下,网易云易盾再次编辑相关内容,希望通过它让大家少走一些内容安全上的弯路。 以下为正文: 我因为工作...【详细】
网络安全 DDoS防护 反垃圾
2018年05月09日 赞:0 评论:0 阅读:146
网站被黑客扫描撞库该怎么应对防范?
在安全领域向来是先知道如何攻,其次才是防。 在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在...【详细】
网络安全 DDoS防护 反垃圾
2018年05月09日 赞:0 评论:0 阅读:92
知物由学 | 如何应对日益强大的零日攻击
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。 作者介绍:Benjamin Roussey加利福尼亚...【详细】
网络安全 DDoS防护 反垃圾
2018年05月09日 赞:0 评论:0 阅读:48
共24个 共2页 12
sina weixin mail 回到顶部