AI打击有害信息近84亿条!
2020-05-27 17:35:06494人阅读
在2020年3月、4月两个月的时间内,百度内容安全中心通过全方面手段打击清理百度全产品线的有害信息。其中,百度利用人工智能技术挖掘打击淫秽色情、赌博等相关有害信息共83.8亿余条;通过人工巡查打击淫秽色情、侵权等相关有害信息1012.3万余条。
多方安全计算热点:隐私保护集合求交技术(PSI)分析研究报告(下载完整报告)
2020-05-26 18:50:102642人阅读
本文对最新的基于SGX的PSI协议与传统PSI协议进行了对比。结果表明,百度安全实验室自主提出的基于SGX的PSI协议在性能方面是目前最快的PSI协议的60倍。而且在安全性,灵活性和多功能性等多个方面SGX的PSI都比传统的PSI具有不同程度的优势。
推动量子计算与AI融合,飞桨成为中国首个支持量子机器学习的深度学习平台
2020-05-21 16:49:11509人阅读
“新基建”给中国“产业智能化”带来强劲的新引擎。飞桨作为智能时代的操作系统与技术底座,也再次迎来高光时刻。5月20日,由深度学习技术及应用国家工程实验室与百度联合主办的“WAVE SUMMIT 2020”深度学习开发者峰会以线上形式召开。
百度天工登陆2020云智峰会:私有化部署上线 AI落地智能语音工业安全
2020-05-20 17:51:50353人阅读
5月18日,ABC SUMMIT 2020百度夏季云智峰会在线上举行。在百度智能云一系列新战略、新架构、新方案亮相之后,智能物联网论坛成为产业各界关注的焦点。
最快69秒逆向DRAM地址映射,百度安全论文入选国际电子设计顶会DAC
2020-05-20 16:47:17428人阅读
近日,国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单,由百度安全发表的《DRAMDig: AKnowledge-assisted Tool to Uncover DRAM Address Mapping》成功入选。
Android App安全质量保障实践分享
2020-05-15 19:00:20474人阅读
基于实际工作总结,Android App中的安全问题大部分都集中在容易产生的各类同质安全漏洞上,同时内部的轻量级SDL能力平台也具备了成熟实践的基础,基于这些条件并经过我们一段时间的实践,落地了一套适合大型企业级场景的Android App安全质量保障实践方案,在这里和大家分享交流。
如何借助联邦计算提升RTA投放效果?
2020-05-14 13:09:15642人阅读
随着交易形式和定向技术的发展,网络广告已经形成了以人群为投放目标,以产品为导向的RTB、RTA投放模式。在这种投放模式中,广告投放平台连接广告主和媒体资源,基于AI技术及大数据能力,针对不同行业深度挖掘品牌和用户特征,提供全链路的精准营销策略支持,达成一站式全媒体用户触达,进而推动营销策略降本增效。
Spring Boot H2 JNDI注入漏洞复现分析
2020-05-13 15:18:39670人阅读
近日,百度云安全团队监测到互联网上爆出了Spring Boot H2 JNDI注入漏洞详情,如果用户的Spring Boot项目中包含h2database库,并且在配置文件中启用了h2-console,则可能受到漏洞影响,攻击者在不需要任何权限的情况下即可在受影响服务器上执行任意命令。
Your bug finding tools are out | Savior: 新一代漏洞驱动的AI混合模糊测试框架
2020-05-13 13:31:17610人阅读
在百度安全实验室研究员资深安全研究员Peng Li博士的带领下,高级安全研究员Shengjian Guo博士和Northeastern University的Yaohui Chen博士以及Stevens Institute of Technology的Jun Xu教授就祭出大招,发明并落地了世界上第一个漏洞驱动的混合模糊测试框架:Savior[1],极大提升了漏洞查找效率。
百度“云手机”体验:音箱电视玩王者?老旧手机焕新生?
2020-05-08 16:35:37905人阅读
凰家评测受百度邀请来到百度科技园体验百度“云手机”,它是一台集成了 ARM 服务器、云计算和 Android OS 的虚拟手机,据说它可以运行在任何带屏幕的安卓设备上,让 5G 时代万千设备摆脱对于硬件性能的依赖,让万物互联真正成为可能。
软件架构缺陷成为Intel SGX新型攻击面 - 百度安全相关论文入选计算机顶会ASPLOS
2020-04-29 12:52:103915人阅读
近日,受疫情原因,转移到线上举办的ASPLOS 2020公布了计算机领域最新研究成果,其中就包括了百度安全提交的论文《COINAttacks: On Insecurity of Enclave Untrusted Interfaces in SGX》,论文阐述了存在一种Intel SGX Enclave的软件接口风险,并提出了一组针对Intel SGX软件的新型攻击– COIN Attacks。
全国多地开学返校 百度AI测温系统启动校园部署助力平安复课
2020-04-29 12:45:471327人阅读
日前,百度AI测温系统部署在北京“教育重镇”海淀区的多所学校,包括有北京大学附属小学、中关村一小、中关村二小、八里庄小学等,为即将到来的开学提前做好准备。
发布产业标准 扩容安全能力 OASES服务迎来全新升级
2020-04-23 22:12:191841人阅读
随着人工智能、云、5G等技术的不断突破,智能终端在生产、生活中加速普及,以安全为基础的生态合作、协同共进,成为产业健康可持续发展的最佳选择。基于安全的产业标准输出、行业赛道规范、技术能力共享,也成为生态发展的迫切需求。
百度“云手机”线上发布会:5G时代超级入口已开启,无处不游戏触手可及
2020-04-15 19:43:171403人阅读
4月15日,百度举行“云手机”线上直播会,发布基于自主研发的ARM服务器的百度“云手机”产品,让用户摆脱硬件的制约,中低端设备也能流畅运行大型游戏和应用。
4月15日下午3点整!百度“云手机”线上发布会约起!
2020-04-14 14:02:051141人阅读
4月15日 15:00-16:30,百度“云手机”线上发布会,基于自主研发ARM服务器的百度“云手机”正式发布,同时将与诸多生态合作伙伴一道,共同探讨云手机产业的机遇与挑战,云手机生态的构建与成长,诚邀您莅临观看,参与讨论。
jackson-databind远程代码执行漏洞分析(CVE-2020-10673)
2020-04-08 14:44:171488人阅读
近日,云安全团队跟踪到jackson-databind在github上更新了一个新的反序列化利用类com.caucho.config.types.ResourceRef,issue编号2660,该类绕过了之前jackson-databind维护的黑名单类。如果项目中包含resin-kernel库,并且JDK版本较低的话,请及时升级jackson-databind到安全版本。
