1
2
3
4
5
6
7
连击 天
fork: star:
加载中
顶
原
重磅!百度捐赠HugeGraph图数据库给Apache软件基金会,成功进入Apache孵化器
摘要:将成为全球首个Apache软件基金会的图数据库顶级项目 北京时间2022年1月23日,国内首个开源图数据库HugeGraph正式通过世界顶级开源组织 Apache 软件基金会的投票决议,以全票通过的优秀...
顶
原
荐
百度安全论文入选IEEE TIFS,让攻击者逃不出“楚门的世界”
导读:近日百度安全发表的论文《Detecting Hardware-assisted Virtualization with Inconspicuous Features》入选国际TOP期刊IEEE TIFS,论文深度剖析了虚拟化检测技术,并创新性提出一种最新...
顶
原
荐
DevSecOps在百度的实践
本文将从传统 SDL 开始,介绍百度从 SDL 到DevSecOps的演进历程。全文涉及 SDL 的痛点、DevSecOps 建设初衷、实践形式、落地思路,以及落地后的效果与收益,也会介绍DevSecOps在云原生时代的...
顶
原
荐
区块链共识机制介绍
共识机制(Consensus Mechanism)是区块链事务达成分布式共识的算法,随着区块链这一技术不断被推广,共识机制作为区块链的核心,也愈加受到人们的关注。共识机制在保护数据的一致性方面具有...
顶
原
荐
百度安全MesaTEE项目最新研究:软件架构缺陷成为Intel SGX新型攻击面
近日,受疫情原因,转移到线上举办的ASPLOS 2020公布了计算机领域最新研究成果,其中就包括了百度安全提交的论文《COIN Attacks: On Insecurity of Enclave Untrusted Interfaces in SGX》,...
顶
原
荐
百度安全DRAMDig:最快69秒逆向DRAM地址映射,可高效评估 Rowhammer攻击
导读:近日,国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单,由百度安全发表的《DRAMDig: A Knowledge-assisted Tool to Uncover DRAM Address Mapping》成功入选。本篇论文...
原
SC 2022议题解读:采用Fuzzing技术防护高性能计算静默数据损坏安全风险
1.背景 随着硬件工艺的进步,CPU中的晶体管密度不断增大,计算机中发生软性错误(soft error)的概率急剧增加。软性错误是计算机系统中无序产生的0-1比特反转。与因硬件缺陷或者可靠性裂化导...
百度安全亮相国际顶会SC2022 :用fuzzing技术防范高性能计算风险
百度安全将近年来在Fuzzing方向上的技术积累梳理统称为“百中术”,取自“百Fuzz百中”之意。近期,百度安全和爱荷华大学、阿贡国家实验室合作的跨领域重磅研究成果 —— 用Fuzzing技术防护高...
原
Black Hat Asia 2022议题解读:Unix Domain Socket:安卓生态系统中通往权限提升的暗门
作者:柯懂湘、曲乐炜、闫晗、林道正 Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一,其自身具备访问控制能力,可以安全地传递通信数据。但由于UDS服务通常不会和第三方应用...
双入选!百度AIoT安全在UDS及ION驱动的研究在Black Hat ASIA 2022上发表
Black Hat作为安全行业的全球顶级峰会,历届都会收到全球各地提交的相关议题,但每一年议题的通过率不超过20%,今年的Black Hat Asia 2022于5月10日至13日在新加坡以线上线下结合的方式举办,...
原
建造更安全的SGX区块链共识机制 Proof-of-Elapsed-Time,百度安全论文入选安全顶会NDSS
百度安全在系统安全领域深耕多年,成果产出持续在多个世界顶会亮相。近日,百度安全有一最新研究成果在信息安全四大顶会之一NDSS 2022发表。文章聚焦在新型区块链共识机制PoET的安全问题以及...
原
构建高效的整车系统级别评估平台,百度安全自动驾驶风险安全研究亮相NDSS2022&AutoSec
4月24日在美国圣地亚哥召开的 Automotive and Autonomous Vehicle Security (AutoSec) Workshop 2022 会议上,百度安全对于自动驾驶风险安全的研究PASS: A System-Driven Evaluation Platfo...
原
百度安全研究成果亮相 NDSS 2022
百度安全将于 2022 年 4 月 24 至 28 日举办的 NDSS 中介绍最新安全研究成果。NDSS 为“网络和分布式安全研讨会” (The Network and Distributed System Security Symposium,简称 NDSS),是...
原
百度安全 Teaclave TrustZone SDK 0.2.0 版本正式发布!
百度安全 Teaclave TrustZone SDK 于 2021 年 10 月成为 OP-TEE 官方指定的 Rust 开发环境[1]。2022 年 3 月,Teaclave TrustZone SDK 发布0.2.0 Release [2],已适配 OP-TEE 3.16.0 版本。 ...
原
基于OpenAFS文件系统的反射攻击深度分析
0x00概述 百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,...
原
基于tp240dvr服务的新型反射攻击深度分析
0x00概述 2022年2月Cloudflare首次披露黑客利用tp240dvr(又称TP-240驱动程序)服务发起的新型反射放大攻击,放大倍数超过40亿,之后国内外多个安全团队针对此类攻击进行过解读。 百度智云盾...
发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢
近日,联发科公布了2022年1月份产品安全致谢,百度安全贡献25个CVE,其中10个评级为高危。截止目前,2021年全年百度安全共发现联发科产品154个CVE,占总发现量的8成以上,成为联发科漏洞发现...
原
Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面
近年来,随着万物互联技术的发展,Mesh技术逐渐兴起,Mesh技术是一种组网技术,可将多个接入点组成同一个网络来提供服务,相比于传统的WiFi组网技术,Mesh组网更稳定,更快,扩展性更强。而W...
没有更多内容
加载失败,请刷新页面
删除文章
文章删除后无法恢复,确定删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复