加载中
重磅!百度捐赠HugeGraph图数据库给Apache软件基金会,成功进入Apache孵化器

摘要:将成为全球首个Apache软件基金会的图数据库顶级项目 北京时间2022年1月23日,国内首个开源图数据库HugeGraph正式通过世界顶级开源组织 Apache 软件基金会的投票决议,以全票通过的优秀...

SMACK软件验证工具链简介

SMACK软件验证工具链简介 程序验证已经是学术领域成熟的研究方向,并随着软件产业对可证明的程序正确性的需求在业界获得越来越多的关注。程序验证工具已被以AWS,百度,谷歌,Meta为代表的业...

百度安全论文入选IEEE TIFS,让攻击者逃不出“楚门的世界”

导读:近日百度安全发表的论文《Detecting Hardware-assisted Virtualization with Inconspicuous Features》入选国际TOP期刊IEEE TIFS,论文深度剖析了虚拟化检测技术,并创新性提出一种最新...

2020/07/28 11:11
3.3K
DevSecOps在百度的实践

本文将从传统 SDL 开始,介绍百度从 SDL 到DevSecOps的演进历程。全文涉及 SDL 的痛点、DevSecOps 建设初衷、实践形式、落地思路,以及落地后的效果与收益,也会介绍DevSecOps在云原生时代的...

sdl
2020/07/17 11:22
1.9W
区块链共识机制介绍

共识机制(Consensus Mechanism)是区块链事务达成分布式共识的算法,随着区块链这一技术不断被推广,共识机制作为区块链的核心,也愈加受到人们的关注。共识机制在保护数据的一致性方面具有...

2020/06/28 16:54
1W
百度安全MesaTEE项目最新研究:软件架构缺陷成为Intel SGX新型攻击面

近日,受疫情原因,转移到线上举办的ASPLOS 2020公布了计算机领域最新研究成果,其中就包括了百度安全提交的论文《COIN Attacks: On Insecurity of Enclave Untrusted Interfaces in SGX》,...

百度安全DRAMDig:最快69秒逆向DRAM地址映射,可高效评估 Rowhammer攻击

导读:近日,国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单,由百度安全发表的《DRAMDig: A Knowledge-assisted Tool to Uncover DRAM Address Mapping》成功入选。本篇论文...

SC 2022议题解读:采用Fuzzing技术防护高性能计算静默数据损坏安全风险

1.背景 随着硬件工艺的进步,CPU中的晶体管密度不断增大,计算机中发生软性错误(soft error)的概率急剧增加。软性错误是计算机系统中无序产生的0-1比特反转。与因硬件缺陷或者可靠性裂化导...

06/22 14:41
0
百度安全亮相国际顶会SC2022 :用fuzzing技术防范高性能计算风险

百度安全将近年来在Fuzzing方向上的技术积累梳理统称为“百中术”,取自“百Fuzz百中”之意。近期,百度安全和爱荷华大学、阿贡国家实验室合作的跨领域重磅研究成果 —— 用Fuzzing技术防护高...

06/20 17:35
0
Black Hat Asia 2022议题解读:Unix Domain Socket:安卓生态系统中通往权限提升的暗门

作者:柯懂湘、曲乐炜、闫晗、林道正 Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一,其自身具备访问控制能力,可以安全地传递通信数据。但由于UDS服务通常不会和第三方应用...

05/13 19:48
98
双入选!百度AIoT安全在UDS及ION驱动的研究在Black Hat ASIA 2022上发表

Black Hat作为安全行业的全球顶级峰会,历届都会收到全球各地提交的相关议题,但每一年议题的通过率不超过20%,今年的Black Hat Asia 2022于5月10日至13日在新加坡以线上线下结合的方式举办,...

05/13 19:48
9
建造更安全的SGX区块链共识机制 Proof-of-Elapsed-Time,百度安全论文入选安全顶会NDSS

百度安全在系统安全领域深耕多年,成果产出持续在多个世界顶会亮相。近日,百度安全有一最新研究成果在信息安全四大顶会之一NDSS 2022发表。文章聚焦在新型区块链共识机制PoET的安全问题以及...

04/25 15:53
0
构建高效的整车系统级别评估平台,百度安全自动驾驶风险安全研究亮相NDSS2022&AutoSec

4月24日在美国圣地亚哥召开的 Automotive and Autonomous Vehicle Security (AutoSec) Workshop 2022 会议上,百度安全对于自动驾驶风险安全的研究PASS: A System-Driven Evaluation Platfo...

04/24 14:43
7
百度安全研究成果亮相 NDSS 2022

百度安全将于 2022 年 4 月 24 至 28 日举办的 NDSS 中介绍最新安全研究成果。NDSS 为“网络和分布式安全研讨会” (The Network and Distributed System Security Symposium,简称 NDSS),是...

04/22 11:57
8
百度安全 Teaclave TrustZone SDK 0.2.0 版本正式发布!

百度安全 Teaclave TrustZone SDK 于 2021 年 10 月成为 OP-TEE 官方指定的 Rust 开发环境[1]。2022 年 3 月,Teaclave TrustZone SDK 发布0.2.0 Release [2],已适配 OP-TEE 3.16.0 版本。 ...

04/19 16:02
9
基于OpenAFS文件系统的反射攻击深度分析

0x00概述 百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,...

基于tp240dvr服务的新型反射攻击深度分析

0x00概述 2022年2月Cloudflare首次披露黑客利用tp240dvr(又称TP-240驱动程序)服务发起的新型反射放大攻击,放大倍数超过40亿,之后国内外多个安全团队针对此类攻击进行过解读。 百度智云盾...

发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢

近日,联发科公布了2022年1月份产品安全致谢,百度安全贡献25个CVE,其中10个评级为高危。截止目前,2021年全年百度安全共发现联发科产品154个CVE,占总发现量的8成以上,成为联发科漏洞发现...

01/14 17:30
13
Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面

近年来,随着万物互联技术的发展,Mesh技术逐渐兴起,Mesh技术是一种组网技术,可将多个接入点组成同一个网络来提供服务,相比于传统的WiFi组网技术,Mesh组网更稳定,更快,扩展性更强。而W...

百度安全 TrustZone SDK 正式成为 OP-TEE 官方推荐 Rust 开发环境

百度安全与 OP-TEE 社区共同合作,推进 Teacalve TrustZone SDK 正式成为 OP-TEE 官方推荐的 Rust 开发环境。OP-TEE 是当今广泛使用的开源 ARM TrustZone 操作系统和执行环境,是由 ARM、Lin...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部
返回顶部
顶部