# 漏洞#

335篇文章

AI时代的安全攻防新战场与对抗新利器

2021-09-15 14:01:313832人阅读

2021年9月25日(星期六) 13:00-16:30,百度技术沙龙第94期迎来了《百度AI安全:AI时代的攻防新战场与对抗新利器》的主题分享。

2021年恶意软件AdLoad绕过了苹果XProtect的防护

2021-09-02 16:13:223449人阅读

知名广告软件在新一轮攻击中使用的至少150个样本中,有许多没有被苹果内置的安全控件识别。

亮相 BlackHat USA 2021 兵工厂,百度安全展示自动化 SGX 应用安全验证利器

2021-08-05 15:52:384590人阅读

国际安全工业级顶级会议BlackHat ,来自百度安全的机密计算软件栈自动化安全验证利器SGXRay引发关注

一种利用SmartZone网络控制器的DDoS反射放大攻击

2021-07-24 16:21:144393人阅读

7月19日,Ruckus公司发布公告,宣称修复了SmartZone系列产品的重大安全漏洞,并对百度安全智云盾团队发现并协助其修复漏洞表达感谢。

ALPACA:新型TLS攻击可以针对安全网站发起跨协议攻击

2021-06-24 11:16:465330人阅读

​ALPACA攻击是一种可以针对安全网站发起跨协议攻击的新型TLS攻击。

百度Fuzzing“百中术”发现macOS、iOS系统多个高危漏洞 获苹果公司公开致谢

2021-05-28 15:24:285272人阅读

百度安全大脑再现漏洞”斩获”技能。近期,苹果公司在官网上发布了macOS Big Sur11的安全性更新,并在公告中就百度安全提交的6个漏洞表示感谢。

苹果TCC绕过0 day漏洞利用

2021-05-27 10:59:013370人阅读

Jamf研究人员在XCSSET 恶意软件中发现了一个苹果TCC 0 day漏洞利用。

Dell潜藏12年的驱动漏洞影响数百万计算机

2021-05-08 11:48:245500人阅读

​Dell爆12年的BIOS驱动漏洞,预计数百万Dell计算机设备受到影响。

知名黑客Dan Kaminsky去世,年仅42岁。曾发现DNS底层漏洞避免1亿2000万用户损失

2021-05-05 23:23:566876人阅读

附Kaminsky在DEF CON CHINA演讲视频。

十大令人哭笑不得的漏洞

2021-04-12 11:17:213895人阅读

随着漏洞赏金金额的提高,很多靠此为生的研究者竟发现了许多所谓的漏洞,今天我们就来看看十大令人哭笑不得的漏洞。

窖藏15年新鲜出炉的Linux内核漏洞

2021-04-07 10:58:064461人阅读

在本文中,我们将为读者介绍一个新鲜出炉的Linux内核漏洞,但是,该漏洞已经在系统中潜藏了15年。

一个有关 V8 漏洞的细节分析 (一)

2021-03-08 11:44:023520人阅读

当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。

CVE-2021-3115——Golang Windows版本 RCE漏洞

2021-02-01 11:42:013160人阅读

研究人员在Golang Windows版本中发现一个RCE漏洞。

第三季度针对PC端和移动端的攻击趋势分析(上)

2021-01-19 11:37:055852人阅读

本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。

深度剖析站点隔离机制,Part 1

2021-01-11 10:32:164103人阅读

在本系列文章中,我们不仅会为读者解释站点隔离和相关安全功能的运行机制,同时,还会介绍在该安全机制发现的安全漏洞,当然,目前这些漏洞已经得到了修复。

一次实战之JSONP 漏洞

2020-12-29 14:35:484882人阅读

JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞,由于最近几年对JSON, web APIs以及跨域通信的需求增多,不得不引起我们的重视。

跨站脚本攻击:如何防止XSS漏洞?

2020-12-21 11:17:183832人阅读

XSS攻击可用于获得对特权信息的访问,本文讲的就是应对它们的方法。

一处XXE漏洞分析

2020-12-17 14:36:173630人阅读

攻击者可利用该漏洞读取服务器上的目录和文件,漏洞危害较大,建议采用百度漏洞扫描平台、智能威胁狩猎平台进行检测和防御。

Yii2 反序列化漏洞复现分析

2020-12-15 19:22:104500人阅读

Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求执行任意命令。

多款D-Link支持的VPN路由器受严重的远程黑客漏洞影响

2020-12-09 16:53:563999人阅读

最近研究人员发现了一些在市场上销售火爆的D-Link支持的VPN路由器容易受到三个新的高风险安全漏洞的攻击,这使数百万家庭和企业网络容易受到网络攻击,即使它们有强大的密码保护。

0
现金券
0
兑换券
立即领取
领取成功