与教程有关的内容 - 百度安全社区

域渗透——AdminSDHolder

2019-09-19 17:08:2014733人阅读

AdminSDHolder是一个特殊的AD容器，具有一些默认安全权限，用作受保护的AD账户和组的模板。Active Directory将采用AdminSDHolder对象的ACL，以定期将其应用于所有受保护的AD账户和组。修改AdminSDHolder对象的ACL，将会使修改的权限将自动应用于所有受保护的AD账户和组，这将是域环境权限维持的一个有效方法。

大型互联网组织安全产品研发与落地的一些方法与思考

2019-08-29 11:06:135678人阅读

一位业内人士对于安全产品研发的总结与思考

.NET 性能优化的技巧

2019-08-20 14:52:248069人阅读

内联是将方法体（method body）复制到调用站点的技术，这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。

这一波，抓了63个网络诈骗犯！百度配合佛山警方打掉黑产团伙

2019-08-09 16:18:339620人阅读

网络黑产对于公民的名誉和财产安全都会带来重大威胁。百度一直致力于维护网络安全，保障用户权益，并通过技术手段以及接收用户反馈等方式，及时发现并处理相关黑产信息，积极配合执法机关严厉打击各类网络犯罪。同时，不断完善网页安全防护，引导网民浏览安全合法的网页，为和谐健康的网络环境尽一份力。

brpc-rs开源：Rust社区迎来企业级高性能RPC框架

2019-08-08 13:17:1818565人阅读

brpc是百度内部使用最为广泛的RPC框架，以C 语言实现。其在百度内部经受了高并发高负载的生产环境验证，性能领跑其他同类RPC产品。 brpc-rs是MesaTEE通用安全计算框架的子项目，是百度安全将brpc引入Rust社区的一次尝试。Rust是一门新兴的系统编程语言，强调高性能和高可靠性，其设计目标之一就是支持大规模的网络应用。

百度开源项目OpenRASP快速上手指南

2019-02-12 13:58:039736人阅读

既然是快速上手指南，相信大家看完之后在1个小时之内就能安装部署到位。

如何构建日志监控系统

2019-01-24 15:46:279492人阅读

日志信息几乎可以记录攻击者需要的任何东西，包括漏洞信息、通信信息、电子邮件信息等。不过要将这些信息进行输出，没有一定的技术和付出是不可能的。本文将讲述如何构建日志监控系统。

GandCrab最新样本分析

2019-01-24 15:04:468190人阅读

研究人员之前已经对GandCrab及其变种进行了分析。近期，研究人员又发现新的GandCrab样本协木马恶意软件出现。最新的GandCrab样本并不依赖PowerShell进行加密。在该变种中，PowerShell主要用于传播第一阶段恶意软件到终端用户。

2018年五个保护你网络安全的实用技巧

2018-12-27 18:09:4612350人阅读

本文将带您深入了解网络安全中攻击者的犯罪模式，并分享五个保护您网络安全的实用技巧。虽然说知道这些技巧后，不一定能百分百保证你的信息不被盗，但可以肯定的是一般的网络攻击都不会对你的网络信息安全造成影响。

XSS绕过filter高级技术part2

2018-12-27 17:25:249381人阅读

xss漏洞可能是最容易发现的漏洞，但是想要成功实现这种攻击的话，知道如何绕过filter是必须的。在part1中，我们已经探讨了几种绕过filter的技巧，比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。

Netatalk缓冲区溢出漏洞（CVE-2018-1160）的发现与利用

2018-12-27 17:14:3512380人阅读

我发现并报告了一个Netatalk缓冲区溢出漏洞（CVE-2018-1160），这个漏洞允许远程未经身份验证的攻击者覆盖某些结构数据。利用该漏洞，我成功绕过身份验证，并获得对AFP卷的完全控制。

CVE-2018-12533 一种防护绕过思路getExpressionStringBypass

2018-12-21 15:14:1719702人阅读

JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData