加载中
百度安全论文入选IEEE TIFS,让攻击者逃不出“楚门的世界”

导读:近日百度安全发表的论文《Detecting Hardware-assisted Virtualization with Inconspicuous Features》入选国际TOP期刊IEEE TIFS,论文深度剖析了虚拟化检测技术,并创新性提出一种最新...

百度安全分享 | IE11类型混淆漏洞发现

摘要 百度安全实验室于2016年9月发现了一个可以稳定利用的IE11的类型混淆漏洞,能在Windows 7 32位系统上对IE11进行EIP寄存器控制。就在我们准备向微软报告的时候(2016年10月)这一漏洞被微...

基于内存漏洞的互联网与本地系统的跨界攻击: The “Web/Local” Boundary Is Fuzzy

作者:Yaoqi Jia (新加坡国立大学)   早期的网页浏览器(Web browser)作为一个简单的网页文档显示软件,没有隔离不同的资源和对象。利用任何一个内存漏洞,攻击者就可以控制整个浏览器。现...

SSL/TLS的近年相关攻击研究综述(四)——协议设计不足的漏洞

简介 在SSL/TLS的协议设计中,除了CBC模式,RC4之外,近几年还发现了一些其他相关的漏洞。从K. Bhargavan 团队的相关研究中,三次握手攻击,SLOTH攻击,降级弹性等都是有代表性的研究。   ...

你的数字签名会被撞破么?——安全hash的攻与防

前言 安全hash函数在信息系统中有相当广泛的应用,特别是用于消息签名来保护消息的完整性和不可抵赖性等任务,可以说安全hash函数是现代应用密码学最重要的基石之一。如果安全hash函数出现安...

百度安全亮相USENIX Security 拿下网络安全“BIG4”背靠背大满贯

当地时间8月16-18日,全球四大顶级安全学术会议之一的USENIX Security会议在加拿大温哥华召开,百度安全携OASES自适应安卓安全解决方案受邀参加会议报告。这不仅是百度安全再一次在世界顶级学...

安卓Trustzone有巨大漏洞?降级攻击为你做出解析!

摘要 如今人们经常在手机上进行账号登录、金钱交易等安全敏感的操作。为了保护这些操作,手机需要能把可信和不可信的程序有效隔离开来。于是,手机厂商通过ARM TrustZone硬件隔离技术实现了“...

DevSecOps在百度的实践

本文将从传统 SDL 开始,介绍百度从 SDL 到DevSecOps的演进历程。全文涉及 SDL 的痛点、DevSecOps 建设初衷、实践形式、落地思路,以及落地后的效果与收益,也会介绍DevSecOps在云原生时代的...

“联邦学习”标准发布 百度安全参与制定

【导读】:2020年7月9日,关于联邦学习的团体标准—《基于联邦学习的数据流通产品技术要求与测试方法》首次发布,百度作为主要参与拟订单位参与了标准的制定及发布。 2020年7月9日,关于联邦...

百度安全两款大数据安全产品获信通院权威认证

近日,中国信通院第十批大数据产品能力评测结果评审会圆满结束,百度安全部的联邦计算平台和MesaTEE通用安全计算平台两款大数据安全产品均通过了对应方向的能力评测,被授予“第十批大数据产...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部