加载中
百度安全论文入选IEEE TIFS,让攻击者逃不出“楚门的世界”

导读:近日百度安全发表的论文《Detecting Hardware-assisted Virtualization with Inconspicuous Features》入选国际TOP期刊IEEE TIFS,论文深度剖析了虚拟化检测技术,并创新性提出一种最新...

2020/07/28 11:11
2.8K
DevSecOps在百度的实践

本文将从传统 SDL 开始,介绍百度从 SDL 到DevSecOps的演进历程。全文涉及 SDL 的痛点、DevSecOps 建设初衷、实践形式、落地思路,以及落地后的效果与收益,也会介绍DevSecOps在云原生时代的...

sdl
2020/07/17 11:22
1.8W
区块链共识机制介绍

共识机制(Consensus Mechanism)是区块链事务达成分布式共识的算法,随着区块链这一技术不断被推广,共识机制作为区块链的核心,也愈加受到人们的关注。共识机制在保护数据的一致性方面具有...

2020/06/28 16:54
9.1K
百度安全MesaTEE项目最新研究:软件架构缺陷成为Intel SGX新型攻击面

近日,受疫情原因,转移到线上举办的ASPLOS 2020公布了计算机领域最新研究成果,其中就包括了百度安全提交的论文《COIN Attacks: On Insecurity of Enclave Untrusted Interfaces in SGX》,...

百度安全DRAMDig:最快69秒逆向DRAM地址映射,可高效评估 Rowhammer攻击

导读:近日,国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单,由百度安全发表的《DRAMDig: A Knowledge-assisted Tool to Uncover DRAM Address Mapping》成功入选。本篇论文...

黑客团伙 GuardMiner的挖矿之路

0x00背景 百度安全智云盾系统多次检测到到黑客团伙GuardMiner利用ElasticSearch远程命令执行漏洞(CVE-2014-3120)入侵云上主机进行门罗币挖矿,根据智云盾威胁情报中心检测的数据显示,针对...

DRDoS预警:WdbRPC与BACnet协议可被反射攻击利用

0x00概述 随着互联网的快速发展,DDoS攻击已经演变成全球性的网络安全威胁,从早期的SYNFlood攻击,到近年来兴起的各种反射放大攻击,DDoS攻击愈演愈烈,无论是受控主机还是攻击对象,都日益...

百度安全亮相 CanSecWest 安全峰会,盘点 SGX 隐私计算软件栈安全风险

全球老牌顶级安全峰会 CanSecWest 4月底落下帷幕,百度安全研究人员在会上分享了 SGX 软件栈安全研究的最新成果,进行了题为《A journey on discovering vulnerabilities and exploiting SGX...

DRDoS预警:TCP反射的深度分析

0x00 背景 TCP反射攻击是在现网的DDoS攻防对抗中,逐渐兴起的一种新型攻击方式。攻击者伪造源IP地址为被攻击目标的IP地址向公网上大量的TCP服务器(通常是CDN、WEB站点等)发送连接请求(SYN...

DRDoS预警:那些被黑客盯上的对战游戏

0x00 背景 传统的DDoS反射攻击通常会利用有缺陷的公网服务器实施反射放大攻击,反射源的数量决定了反射流量的大小。随着公共服务器的维护标准越来越安全,可被恶意利用的反射源也越来越少。 ...

扫段攻击来袭,DDoS防御面临新挑战

0x00 概述 随着互联网的快速发展,DDoS攻击已经演变成全球性的网络安全威胁,从早期的SYNFlood攻击,到近年来兴起的各种新型反射放大攻击,DDoS攻击愈演愈烈,无论是受控主机还是攻击对象,都...

ntp
04/01 21:30
102
基于Ubiquiti设备发现协议的反射攻击

0x00概述 Ubiquiti(优倍快)网络公司生产的网络设备在全球有较广泛的部署。2019年2月某安全团队披露了基于Ubiquiti设备的AP发现服务实施的反射DDoS攻击,攻击发生在2018年7月,这是最早被爆...

百度安全重新定义Fuzzing 技术

百度安全长期关注软件安全技术研究。 Fuzzing是当下最常用的软件漏洞自动化发现技术。百度安全持续对Fuzzing 技术进行研究,与合作团队针对不同场景推出了一系列围绕Fuzzing的技术方案。 百度...

正式成为 Apache Teaclave 子项目,百度安全 Rust TrustZone SDK 赋能多平台隐私安全计算开源生态

TrustZone 为手机、嵌入式设备、云计算等 ARM 生态提供安全的可信执行环境,用于包括安全支付、密钥管理、模型保护等场景。但是由于内存安全问题,TrustZone 中运行的安全应用 (trusted app...

Teaclave 0.2.0 发布:让隐私安全计算更简单

Apache Teaclave (incubating) 是一个隐私安全计算平台,为隐私数据计算赋能。基于硬件安全能力,Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需担心隐私数据泄露和...

百度安全再次亮相安全顶级会议NDSS--研究幽灵代码利用片段检测的技术详解

百度安全在系统安全深耕多年,持续发表多项顶级会议论文。近日百度安全又一重磅研究成果收录安全顶级会议NDSS。幽灵(Spectre)作为开启侧信道攻击的热核时代一类漏洞,它以变种多,影响范围广...

基于DTLS协议的反射攻击深度分析

0x00概述 德国软件公司Anaxco GmbH的Marco Hofmann首次发现黑客利用Citrix ADC网关上的DTLS服务(UDP:443)作为反射源实施DDoS放大攻击,之后国内多个安全团队针对此类攻击进行过解读。 百度...

预警:基于Plex媒体播放平台的DDoS反射攻击来袭

0x00 概述 百度智云盾团队在2021年1月首次捕获到利用Plex(媒体播放平台)的网络服务发起的DDoS反射攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实...

一处XXE漏洞分析

1、前言 之前在实战中遇到过该办公软件,最近刚好搭建了它的测试环境,于是便对其一处历史XXE漏洞进行了分析,攻击者可利用该漏洞读取服务器上的目录和文件,漏洞危害较大,建议采用百度漏洞...

Yii2 反序列化漏洞复现分析

1、漏洞描述 Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求执行任意命令...

2020/12/17 15:33
753

没有更多内容

加载失败,请刷新页面

返回顶部
顶部