# 教程#

48篇文章

域渗透——AdminSDHolder

2019-09-19 17:08:202905人阅读

AdminSDHolder是一个特殊的AD容器,具有一些默认安全权限,用作受保护的AD账户和组的模板。Active Directory将采用AdminSDHolder对象的ACL,以定期将其应用于所有受保护的AD账户和组。修改AdminSDHolder对象的ACL,将会使修改的权限将自动应用于所有受保护的AD账户和组,这将是域环境权限维持的一个有效方法。

大型互联网组织安全产品研发与落地的一些方法与思考

2019-08-29 11:06:131283人阅读

一位业内人士对于安全产品研发的总结与思考

.NET 性能优化的技巧

2019-08-20 14:52:242181人阅读

内联是将方法体(method body)复制到调用站点的技术,这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。

这一波,抓了63个网络诈骗犯!百度配合佛山警方打掉黑产团伙

2019-08-09 16:18:333164人阅读

网络黑产对于公民的名誉和财产安全都会带来重大威胁。百度一直致力于维护网络安全,保障用户权益,并通过技术手段以及接收用户反馈等方式,及时发现并处理相关黑产信息,积极配合执法机关严厉打击各类网络犯罪。同时,不断完善网页安全防护,引导网民浏览安全合法的网页,为和谐健康的网络环境尽一份力。

​brpc-rs开源:Rust社区迎来企业级高性能RPC框架

2019-08-08 13:17:183871人阅读

brpc是百度内部使用最为广泛的RPC框架,以C 语言实现。其在百度内部经受了高并发高负载的生产环境验证,性能领跑其他同类RPC产品。 brpc-rs是MesaTEE通用安全计算框架的子项目,是百度安全将brpc引入Rust社区的一次尝试。Rust是一门新兴的系统编程语言,强调高性能和高可靠性,其设计目标之一就是支持大规模的网络应用。

百度开源项目OpenRASP快速上手指南

2019-02-12 13:58:033223人阅读

既然是快速上手指南,相信大家看完之后在1个小时之内就能安装部署到位。

如何构建日志监控系统

2019-01-24 15:46:273087人阅读

日志信息几乎可以记录攻击者需要的任何东西,包括漏洞信息、通信信息、电子邮件信息等。不过要将这些信息进行输出,没有一定的技术和付出是不可能的。本文将讲述如何构建日志监控系统。

GandCrab最新样本分析

2019-01-24 15:04:462873人阅读

研究人员之前已经对GandCrab及其变种进行了分析。近期,研究人员又发现新的GandCrab样本协木马恶意软件出现。最新的GandCrab样本并不依赖PowerShell进行加密。在该变种中,PowerShell主要用于传播第一阶段恶意软件到终端用户。

2018年五个保护你网络安全的实用技巧

2018-12-27 18:09:464447人阅读

本文将带您深入了解网络安全中攻击者的犯罪模式,并分享五个保护您网络安全的实用技巧。虽然说知道这些技巧后,不一定能百分百保证你的信息不被盗,但可以肯定的是一般的网络攻击都不会对你的网络信息安全造成影响。

XSS绕过filter高级技术part2

2018-12-27 17:25:242755人阅读

xss漏洞可能是最容易发现的漏洞,但是想要成功实现这种攻击的话,知道如何绕过filter是必须的。在part1中,我们已经探讨了几种绕过filter的技巧,比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。

Netatalk缓冲区溢出漏洞(CVE-2018-1160)的发现与利用

2018-12-27 17:14:354134人阅读

我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞允许远程未经身份验证的攻击者覆盖某些结构​数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。

CVE-2018-12533 一种防护绕过思路getExpressionStringBypass

2018-12-21 15:14:174715人阅读

JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData

BlackHat Europe 2018:百度安全科学家变身AI版 “ 大卫·科波菲尔 ”

2018-12-20 17:33:325782人阅读

在近期召开的BlackHat Europe 2018上,来⾃百度安全的“感知欺骗:基于深度神经⽹络(DNN)下物理性对抗攻击与策略”的最新研究报告成功⼊选。

kbd-audio:通过麦克风来捕获和分析键盘输入的工具

2018-12-19 14:38:022404人阅读

kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合。其中我认为最有意思的一款工具是keytap,它可以通过麦克风来捕获和分析键盘的输入,从而猜测出按键内容。

记一次Android后门分析实战

2018-12-18 17:19:043064人阅读

在分析某android设备时,偶然发现一处后门,净查证,应该是360的雷电OS中的一个组件,顺便分析一波

记一次新型挖矿木马分析

2018-12-18 17:06:194063人阅读

业务方报告了挖矿木马,并提供了样本,借助这个机会分析一波。

Oracle数据库勒索病毒卷土重来,安全厂商要做什么

2018-11-30 10:26:132324人阅读

为什么我们会遭到同一勒索病毒连续攻击?数据库安全厂商能帮助数据库用户做些什么?

揭秘7大最易忽略的攻击面

2018-11-22 17:41:532457人阅读

从纸笔办公到物联网时代,你知道哪些攻击面是攻击者最常利用,而我们又最常忽略的吗?

个人信息到底值多少钱?

2018-11-15 14:05:573683人阅读

也许你还未意识到个人网上身份被盗意味着什么,你可能也想不到它会如此便宜。

卡巴斯基实验室:WannaCry仍在亚洲活跃

2018-11-15 13:41:262810人阅读

近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。

0
现金券
0
兑换券
立即领取
领取成功