加载中
百度安全论文入选IEEE TIFS,让攻击者逃不出“楚门的世界”

导读:近日百度安全发表的论文《Detecting Hardware-assisted Virtualization with Inconspicuous Features》入选国际TOP期刊IEEE TIFS,论文深度剖析了虚拟化检测技术,并创新性提出一种最新...

2020/07/28 11:11
3K
DevSecOps在百度的实践

本文将从传统 SDL 开始,介绍百度从 SDL 到DevSecOps的演进历程。全文涉及 SDL 的痛点、DevSecOps 建设初衷、实践形式、落地思路,以及落地后的效果与收益,也会介绍DevSecOps在云原生时代的...

sdl
2020/07/17 11:22
1.9W
区块链共识机制介绍

共识机制(Consensus Mechanism)是区块链事务达成分布式共识的算法,随着区块链这一技术不断被推广,共识机制作为区块链的核心,也愈加受到人们的关注。共识机制在保护数据的一致性方面具有...

2020/06/28 16:54
9.5K
百度安全MesaTEE项目最新研究:软件架构缺陷成为Intel SGX新型攻击面

近日,受疫情原因,转移到线上举办的ASPLOS 2020公布了计算机领域最新研究成果,其中就包括了百度安全提交的论文《COIN Attacks: On Insecurity of Enclave Untrusted Interfaces in SGX》,...

百度安全DRAMDig:最快69秒逆向DRAM地址映射,可高效评估 Rowhammer攻击

导读:近日,国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单,由百度安全发表的《DRAMDig: A Knowledge-assisted Tool to Uncover DRAM Address Mapping》成功入选。本篇论文...

DDoS攻击愈演愈烈,反射攻击举足轻重

0x00概述 全球DDoS网络攻击次数不断增长,反射攻击次数也是逐年上升,笔者在之前撰写的文章《史上最大DDoS攻击"之争"》中提到的几次”最大”攻击,都是以CLDAP为主的反射攻击。 除了CLDAP反射...

亮相 BlackHat USA 2021 兵工厂,百度安全展示自动化 SGX 应用安全验证利器

美国当地时间7月31日-8月5日,国际安全工业界顶级会议 BlackHat USA 2021 在拉斯维加斯召开,百度安全研究人员在会议现场展示并发布了机密计算软件栈自动化安全验证利器 - SGXRay,进行了题为...

史上最大DDoS攻击”之争”

史上最大DDoS攻击 2020年5月29日,AWS发布威胁态势报告,披露一次流量峰值高达2.3Tbps的攻击,号称史上最大DDoS攻击。 紧接着在6月25日,Akamai写Blog提到一次包速率峰值高达809Mpps的攻击,...

百度隐私安全计算研究人员入选 2021 年度“微软安全响应中心 (MSRC) 最具价值安全研究者”榜单

近期,百度隐私安全研究人员入选 2021 年度“微软安全响应中心 (MSRC) 最具价值安全研究者”榜单。 “微软安全响应中心 (MSRC) 最具价值安全研究者荣誉榜” 旨在全球范围内表彰对微软安全生态...

一种利用SmartZone网络控制器的DDoS反射放大攻击

0x00概述 7月19日,Ruckus公司发布公告,宣称修复了SmartZone系列产品的重大安全漏洞,并对百度安全智云盾团队发现并协助其修复漏洞表达感谢。 图1 安全公告 6月29日,百度安全智云盾团队首次...

黑客团伙 GuardMiner的挖矿之路

0x00背景 百度安全智云盾系统多次检测到到黑客团伙GuardMiner利用ElasticSearch远程命令执行漏洞(CVE-2014-3120)入侵云上主机进行门罗币挖矿,根据智云盾威胁情报中心检测的数据显示,针对...

DRDoS预警:WdbRPC与BACnet协议可被反射攻击利用

0x00概述 随着互联网的快速发展,DDoS攻击已经演变成全球性的网络安全威胁,从早期的SYNFlood攻击,到近年来兴起的各种反射放大攻击,DDoS攻击愈演愈烈,无论是受控主机还是攻击对象,都日益...

百度安全亮相 CanSecWest 安全峰会,盘点 SGX 隐私计算软件栈安全风险

全球老牌顶级安全峰会 CanSecWest 4月底落下帷幕,百度安全研究人员在会上分享了 SGX 软件栈安全研究的最新成果,进行了题为《A journey on discovering vulnerabilities and exploiting SGX...

DRDoS预警:TCP反射的深度分析

0x00 背景 TCP反射攻击是在现网的DDoS攻防对抗中,逐渐兴起的一种新型攻击方式。攻击者伪造源IP地址为被攻击目标的IP地址向公网上大量的TCP服务器(通常是CDN、WEB站点等)发送连接请求(SYN...

DRDoS预警:那些被黑客盯上的对战游戏

0x00 背景 传统的DDoS反射攻击通常会利用有缺陷的公网服务器实施反射放大攻击,反射源的数量决定了反射流量的大小。随着公共服务器的维护标准越来越安全,可被恶意利用的反射源也越来越少。 ...

扫段攻击来袭,DDoS防御面临新挑战

0x00 概述 随着互联网的快速发展,DDoS攻击已经演变成全球性的网络安全威胁,从早期的SYNFlood攻击,到近年来兴起的各种新型反射放大攻击,DDoS攻击愈演愈烈,无论是受控主机还是攻击对象,都...

ntp
04/01 21:30
161
基于Ubiquiti设备发现协议的反射攻击

0x00概述 Ubiquiti(优倍快)网络公司生产的网络设备在全球有较广泛的部署。2019年2月某安全团队披露了基于Ubiquiti设备的AP发现服务实施的反射DDoS攻击,攻击发生在2018年7月,这是最早被爆...

百度安全重新定义Fuzzing 技术

百度安全长期关注软件安全技术研究。 Fuzzing是当下最常用的软件漏洞自动化发现技术。百度安全持续对Fuzzing 技术进行研究,与合作团队针对不同场景推出了一系列围绕Fuzzing的技术方案。 百度...

正式成为 Apache Teaclave 子项目,百度安全 Rust TrustZone SDK 赋能多平台隐私安全计算开源生态

TrustZone 为手机、嵌入式设备、云计算等 ARM 生态提供安全的可信执行环境,用于包括安全支付、密钥管理、模型保护等场景。但是由于内存安全问题,TrustZone 中运行的安全应用 (trusted app...

Teaclave 0.2.0 发布:让隐私安全计算更简单

Apache Teaclave (incubating) 是一个隐私安全计算平台,为隐私数据计算赋能。基于硬件安全能力,Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需担心隐私数据泄露和...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部