# 漏洞#

341篇文章

基于OpenAFS文件系统的反射攻击深度分析

2022-03-25 11:24:034197人阅读

百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。

基于tp240dvr服务的新型反射攻击深度分析

2022-03-21 13:18:304009人阅读

2022年2月Cloudflare首次披露黑客利用tp240dvr(又称TP-240驱动程序)服务发起的新型反射放大攻击,放大倍数超过40亿,之后国内外多个安全团队针对此类攻击进行过解读。

9个最大的网络安全谎言

2022-03-02 15:43:514358人阅读

减少对操作系统供应商的依赖,部署设备上的终端保护,提供对整个产业的可见性,并培养网络安全人才,才会避免上述网路安全误区。

3人利用银行系统漏洞开账户卖信用卡 获利16余万被判刑

2022-02-18 15:24:407164人阅读

3人利用银行系统漏洞开账户卖信用卡被判刑

Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面

2021-11-17 13:02:017953人阅读

百度安全以线上的形式分享了议题《BadMesher: New Attack Surfaces of Wi-Fi Mesh Network》,该议题主要讨论了WiFi Mesh中的安全攻击面,设计并实现了一套自动化漏洞挖掘工具MeshFuzzer,并展示了其在实际漏洞挖掘过程中的效果。

百度技术沙龙回顾|AI时代的安全攻防新战场与对抗新利器

2021-09-28 15:26:419506人阅读

9月25日,百度技术沙龙在京如期召开,本期沙龙围绕“百度AI安全:AI时代的攻防新战场与对抗新利器”为主题,邀请到了百度安全资深技术专家及业内知名学者,分享关于“人脸识别安全”“模型安全与隐私”“漏洞挖掘与利用”“威胁检测”等话题,从技术角度进行全方位解读,并分享了各自在AI安全领域最新研究进展。

AI时代的安全攻防新战场与对抗新利器

2021-09-15 14:01:319830人阅读

2021年9月25日(星期六) 13:00-16:30,百度技术沙龙第94期迎来了《百度AI安全:AI时代的攻防新战场与对抗新利器》的主题分享。

2021年恶意软件AdLoad绕过了苹果XProtect的防护

2021-09-02 16:13:228145人阅读

知名广告软件在新一轮攻击中使用的至少150个样本中,有许多没有被苹果内置的安全控件识别。

亮相 BlackHat USA 2021 兵工厂,百度安全展示自动化 SGX 应用安全验证利器

2021-08-05 15:52:388829人阅读

国际安全工业级顶级会议BlackHat ,来自百度安全的机密计算软件栈自动化安全验证利器SGXRay引发关注

一种利用SmartZone网络控制器的DDoS反射放大攻击

2021-07-24 16:21:148226人阅读

7月19日,Ruckus公司发布公告,宣称修复了SmartZone系列产品的重大安全漏洞,并对百度安全智云盾团队发现并协助其修复漏洞表达感谢。

ALPACA:新型TLS攻击可以针对安全网站发起跨协议攻击

2021-06-24 11:16:468589人阅读

​ALPACA攻击是一种可以针对安全网站发起跨协议攻击的新型TLS攻击。

百度Fuzzing“百中术”发现macOS、iOS系统多个高危漏洞 获苹果公司公开致谢

2021-05-28 15:24:288813人阅读

百度安全大脑再现漏洞”斩获”技能。近期,苹果公司在官网上发布了macOS Big Sur11的安全性更新,并在公告中就百度安全提交的6个漏洞表示感谢。

苹果TCC绕过0 day漏洞利用

2021-05-27 10:59:016713人阅读

Jamf研究人员在XCSSET 恶意软件中发现了一个苹果TCC 0 day漏洞利用。

Dell潜藏12年的驱动漏洞影响数百万计算机

2021-05-08 11:48:249391人阅读

​Dell爆12年的BIOS驱动漏洞,预计数百万Dell计算机设备受到影响。

知名黑客Dan Kaminsky去世,年仅42岁。曾发现DNS底层漏洞避免1亿2000万用户损失

2021-05-05 23:23:569918人阅读

附Kaminsky在DEF CON CHINA演讲视频。

十大令人哭笑不得的漏洞

2021-04-12 11:17:217239人阅读

随着漏洞赏金金额的提高,很多靠此为生的研究者竟发现了许多所谓的漏洞,今天我们就来看看十大令人哭笑不得的漏洞。

窖藏15年新鲜出炉的Linux内核漏洞

2021-04-07 10:58:068437人阅读

在本文中,我们将为读者介绍一个新鲜出炉的Linux内核漏洞,但是,该漏洞已经在系统中潜藏了15年。

一个有关 V8 漏洞的细节分析 (一)

2021-03-08 11:44:026812人阅读

当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。

CVE-2021-3115——Golang Windows版本 RCE漏洞

2021-02-01 11:42:016078人阅读

研究人员在Golang Windows版本中发现一个RCE漏洞。

第三季度针对PC端和移动端的攻击趋势分析(上)

2021-01-19 11:37:058994人阅读

本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。

0
现金券
0
兑换券
立即领取
领取成功