与网络安全有关的内容 - 百度安全社区

APT39：一个专注于个人信息的伊朗网络间谍组织

2019-02-12 14:18:2283人阅读

FireEye将APT39确定为伊朗网络间谍组织，该组织专门负责广泛窃取个人信息，为伊朗国家事务服务。

在拥有本地服务器权限情况下的组策略安全研究

2019-02-12 14:13:1173人阅读

组策略（Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。

Chafer使用Remexi恶意软件监控伊朗相关外交机构

2019-02-12 14:01:1156人阅读

本文分析APT组织Chafer使用的一款监控伊朗境内外交机构的恶意软件Remexi。

通过RDP隧道绕过网络限制

2019-02-12 13:49:1948人阅读

随着越来越多的威胁攻击者使用RDP，安全团队正面临着区别合法和恶意RDP的挑战。Fireeye对此进行调查研究，并提出预防和阻止措施。

Google Play中发现“clipper”恶意软件，货币交易中随意替换钱包地址

2019-02-12 13:43:1338人阅读

2月11日消息，研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容，并使用攻击性内容将其替换掉。在加密货币交易的情况下，受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。

看看清理数字垃圾对保护网络安全到底有多重要

2019-01-24 15:29:09355人阅读

在保护网络安全方面，通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件，又或者是为每个帐户设置双因素身份验证。不过，我们做事的时候很容易“灯下黑”，今天我们就要强调一下清理数字垃圾对网络安全保护的重要

PUAs的武器化

2019-01-24 15:06:58367人阅读

在本文中，我们将定义PUA，描述其固有风险及如何被恶意软件利用。恶意软件开发人员和犯罪组织将在未来很长一段时间内继续将PUA纳入其攻击框架中。

为人才搭台为中国发声百度安全拿下两顶“金帽子”

2019-01-17 16:59:52179人阅读

二十一世纪，人才最重要。如果要问在2018年，百度安全在网络安全人才发展方面的小成绩，那便如题，为人才搭台，为中国发声。

NSA将免费发布逆向工具GHIDRA

2019-01-11 14:03:31220人阅读

有人怀疑这件事还有内幕！

接连捅熊：连续三年针对俄罗斯关键基础设施的恶意活动分析

2018-12-27 18:46:54582人阅读

在本篇文章中，我们将主要分析以俄罗斯国有石油公司为目标的恶意活动，最终我们认为该恶意活动并没有任何国家在幕后支持，而是仅仅以金钱为动力。

2018年五个保护你网络安全的实用技巧

2018-12-27 18:09:46603人阅读

本文将带您深入了解网络安全中攻击者的犯罪模式，并分享五个保护您网络安全的实用技巧。虽然说知道这些技巧后，不一定能百分百保证你的信息不被盗，但可以肯定的是一般的网络攻击都不会对你的网络信息安全造成影响。

APT33可能是工程行业内一系列入侵和企图入侵的幕后推手

2018-12-27 17:29:23411人阅读

FireEye评估APT33可能是工程行业内一系列入侵和企图入侵的幕后推手。攻击者在入侵的早期阶段利用公开可用的工具，之后转换为定制植入程序试图绕过检测。

Netatalk缓冲区溢出漏洞（CVE-2018-1160）的发现与利用

2018-12-27 17:14:35456人阅读

我发现并报告了一个Netatalk缓冲区溢出漏洞（CVE-2018-1160），这个漏洞允许远程未经身份验证的攻击者覆盖某些结构数据。利用该漏洞，我成功绕过身份验证，并获得对AFP卷的完全控制。

浅析无文件攻击

2018-12-19 14:44:52413人阅读

在信息安全领域中，“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名“无文件攻击”。然而，为了更好地应对“无文件攻击”，我们必须深刻理解这种攻击方式的底层实现技术，这样才能帮助我们在特定的环境下部署更好的防御策略。

10万电脑感染“微信支付”勒索病毒病毒制造者已被锁定

2018-12-06 18:38:27401人阅读

病毒团伙除了锁死受害者文件勒索赎金，还大肆偷窃支付宝等密码。

百度安全马杰：中国极客很行请给时间给空间给舞台

2018-12-05 15:57:34279人阅读

作为中华文明最重要的发源地之一，地处中原的河南向来是兵家必争之地。而在AI时代，面对网络安全这一全新的战场，国内外安全精英齐聚郑州论道颇具象征意义。

北京大学文伟平：AI时代漏洞攻防自动化智能化大势所趋

2018-11-22 19:26:23370人阅读

11月17日，在百度安全主办的2018天府国际网络安全高峰论坛AI安全分论坛上，北京大学软件与微电子学院文伟平教授发表了名为“从永恒之蓝看漏洞攻防技术的发展”的主题演讲，系统阐述了网络漏洞分析、利用和修复原理及技术，为AI时代的网络安全攻防发展指明了方向，并分享了最新的研究成果。

北京理工大学罗森林：AI带来新挑战网络安全要有顶层理念

2018-11-22 19:23:01318人阅读

从线下到线上，安全都无小事。而在万物互联的AI时代，安全的权重正在变得更高。在以百度安全为代表的众多安全企业和从业者的共同努力下，我国的网络安全市场正在经历一个快速的成长期。但是，在不断壮大的同时，整个行业也在迫切地需要来自学术界完备的理论研究支持。

3000精英齐聚天府百度安全会天下英豪论道AI安全

2018-11-22 19:19:58326人阅读

AI时代正在改变未来世界，AI思维也正在重塑安全边界，天府之国连日的阴雨也并不能阻挡超过3000名各界嘉宾和专业观众的热情。

百度安全韦韬做客第一财经：数据安全AI捍卫

2018-11-22 19:12:08429人阅读

AI时代，互联网和大数据已然融入到你我工作、生活之中，带来便利的同时，公众对于包括个人隐私在内的数据安全的担忧也随之而来。那么，面对这一现实问题，这些敏感数据应该如何有效保护，又该如何合理利用？

热门主题