AI时代的安全攻防新战场与对抗新利器
2021-09-15 14:01:313832人阅读
2021年9月25日(星期六) 13:00-16:30,百度技术沙龙第94期迎来了《百度AI安全:AI时代的攻防新战场与对抗新利器》的主题分享。
2021年恶意软件AdLoad绕过了苹果XProtect的防护
2021-09-02 16:13:223449人阅读
知名广告软件在新一轮攻击中使用的至少150个样本中,有许多没有被苹果内置的安全控件识别。
亮相 BlackHat USA 2021 兵工厂,百度安全展示自动化 SGX 应用安全验证利器
2021-08-05 15:52:384590人阅读
国际安全工业级顶级会议BlackHat ,来自百度安全的机密计算软件栈自动化安全验证利器SGXRay引发关注
一种利用SmartZone网络控制器的DDoS反射放大攻击
2021-07-24 16:21:144393人阅读
7月19日,Ruckus公司发布公告,宣称修复了SmartZone系列产品的重大安全漏洞,并对百度安全智云盾团队发现并协助其修复漏洞表达感谢。
百度Fuzzing“百中术”发现macOS、iOS系统多个高危漏洞 获苹果公司公开致谢
2021-05-28 15:24:285272人阅读
百度安全大脑再现漏洞”斩获”技能。近期,苹果公司在官网上发布了macOS Big Sur11的安全性更新,并在公告中就百度安全提交的6个漏洞表示感谢。
知名黑客Dan Kaminsky去世,年仅42岁。曾发现DNS底层漏洞避免1亿2000万用户损失
2021-05-05 23:23:566876人阅读
附Kaminsky在DEF CON CHINA演讲视频。
一个有关 V8 漏洞的细节分析 (一)
2021-03-08 11:44:023520人阅读
当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。
第三季度针对PC端和移动端的攻击趋势分析(上)
2021-01-19 11:37:055852人阅读
本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。
深度剖析站点隔离机制,Part 1
2021-01-11 10:32:164103人阅读
在本系列文章中,我们不仅会为读者解释站点隔离和相关安全功能的运行机制,同时,还会介绍在该安全机制发现的安全漏洞,当然,目前这些漏洞已经得到了修复。
一次实战之JSONP 漏洞
2020-12-29 14:35:484882人阅读
JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞,由于最近几年对JSON, web APIs以及跨域通信的需求增多,不得不引起我们的重视。
Yii2 反序列化漏洞复现分析
2020-12-15 19:22:104500人阅读
Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求执行任意命令。
多款D-Link支持的VPN路由器受严重的远程黑客漏洞影响
2020-12-09 16:53:563999人阅读
最近研究人员发现了一些在市场上销售火爆的D-Link支持的VPN路由器容易受到三个新的高风险安全漏洞的攻击,这使数百万家庭和企业网络容易受到网络攻击,即使它们有强大的密码保护。
