MesaTEE获选WitAwards 2020年度最佳安全开源项目
2020-12-30 11:25:582678人阅读
WitAwards 2020年度评选名单出炉,百度安全MesaTEE项目以累计41.65%的领先投票率获选「年度最佳安全开源项目」。
发现并协助修复数十处机密计算框架漏洞,百度安全获谷歌、微软致谢
2020-12-07 17:11:081384人阅读
近期,微软与谷歌公司更新中修复了数十处百度安全研究人员上报的漏洞,同时对百度安全公开发表致谢。
百度安全联邦计算携手观星盘 打造联合营销绿色通道
2020-06-11 16:49:513086人阅读
大数据时代,营销的魅力在于精准。如何利用百度技术优势,在保证数据安全的前提下,解决客户在拉新、激活等方面的精准营销需求,是我们需要思考和解决的问题。
《人脸识别技术在App应用中的隐私安全研究报告(2020年)》发布
2020-06-09 15:01:553885人阅读
近日,中国信息通信研究院(以下简称“中国信通院”)安全研究所与北京百度网讯科技有限公司(以下简称“百度”)联合发布了《人脸识别技术在App应用中的隐私安全研究报告》。该报告体现了中国信通院安全研究所和百度在人脸识别技术隐私安全方面的最新研究成果。
Shiro rememberMe反序列化攻击检测思路
2020-06-03 16:50:493382人阅读
Apache Shiro是一款强大且易用的Java安全框架,使用范围非常广泛。Shiro默认使用CookieRememberMeManager,其处理cookie的流程是:rememberMe cookie值–>Base64解码–>AES解密–>反序列化。在Shiro
如何借助联邦计算提升RTA投放效果?
2020-05-14 13:09:152777人阅读
随着交易形式和定向技术的发展,网络广告已经形成了以人群为投放目标,以产品为导向的RTB、RTA投放模式。在这种投放模式中,广告投放平台连接广告主和媒体资源,基于AI技术及大数据能力,针对不同行业深度挖掘品牌和用户特征,提供全链路的精准营销策略支持,达成一站式全媒体用户触达,进而推动营销策略降本增效。
机器学习隐私风险及防护技术研究
2019-12-12 16:28:2211746人阅读
随着AI成为新一代关键技术趋势,围绕着AI的服务也越来越普及。但是,随之而来的AI服务隐私泄露风险也日益突显,主要表现在:模型预测服务(白盒or 黑盒)存在泄露训练数据隐私的风险;模型本身在预测服务过程中存在泄露的风险。这些风险不仅会危及到用户敏感数据的安全,还会为AI云服务商带来巨大的经济损失。
第三届网络空间可信峰会在京召开,百度安全多方安全计算服务平台获业界认可
2019-12-11 14:41:524691人阅读
百度安全的“多方安全计算服务平台”在参评的近300个解决方案和应用案例中脱颖而出,荣获“2019优秀网络可信服务解决方案”。
安全人员监测到大量针对酒店财务人员的钓鱼攻击
2019-09-19 17:12:574116人阅读
Malspam(恶意或恶意垃圾邮件的缩写)是一种垃圾邮件,目的是通过恶意url或受感染的附件发送恶意软件。
半夜收到短信验证码?小心!
2019-08-27 11:11:3112088人阅读
当你在半夜熟睡,突然被一阵阵的手机短信吵醒,怎么回事?难道有人“短信”轰炸自己?好像自己也没惹过别人啊?别担心,没人“轰炸”你,只不过是你的钱没了而已!
Blackhat 19:逆向WhatsApp加密来修改会话消息
2019-08-19 13:38:113846人阅读
Check Point研究人员逆向了WhatsApp加密协议,利用WhatsApp中的漏洞可以拦截和修改群聊和私聊中发送的消息。
基于PaddlePaddle的数据投毒攻击
2019-08-16 11:33:443974人阅读
人工智能面临的主要安全风险之一就是数据投毒。训练数据污染(数据投毒)可导致人工智能决策错误。通过在训练数据集中加入伪装数据、恶意样本等,导致训练出的算法模型决策出现偏差。
MesaTEE开源:隐私保护的高性能通用安全计算终成现实
2019-08-08 18:03:474346人阅读
大数据、云计算等新兴技术正以前所未有的速度带动社会的发展。但同时,目前公共领域数据的安全性难以保障,容易导致数据泄露,给企业和个人的财产,名誉,甚至人身安全造成威胁。基于此,新开源的安全计算平台MesaTEE通过提供完整的“通用安全计算”软件栈,保障功能多样化、最大化的同时,维护用户数据隐私和网络安全。
聪明人的笨功夫 -- MesaTEE安全形式化验证实践
2019-08-08 16:21:595084人阅读
本文诠释了形式化验证的原理,分享了MesaTEE对实际工程项目进行形式化验证的经验,特别是对TPM核心软件栈和MesaPy C backend的验证。实践证明,通过形式化验证来保证代码安全虽然成本昂贵,但通过精心设计还是切实可行的。除此之外,形式化验证还是能够更透彻地发现程序安全缺陷,并且保障程序在给定约束下是安全的。
Gartner:2019年七大安全和风险趋势
2019-07-09 16:20:524754人阅读
首席信息安全官们应该了解最新的网络安全发展趋势,以及这些趋势可能会对创建一个有弹性且有准备的组织造成的影响。
