基于OpenAFS文件系统的反射攻击深度分析
2022-03-25 11:24:034197人阅读
百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。
基于tp240dvr服务的新型反射攻击深度分析
2022-03-21 13:18:304009人阅读
2022年2月Cloudflare首次披露黑客利用tp240dvr(又称TP-240驱动程序)服务发起的新型反射放大攻击,放大倍数超过40亿,之后国内外多个安全团队针对此类攻击进行过解读。
Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面
2021-11-17 13:02:017953人阅读
百度安全以线上的形式分享了议题《BadMesher: New Attack Surfaces of Wi-Fi Mesh Network》,该议题主要讨论了WiFi Mesh中的安全攻击面,设计并实现了一套自动化漏洞挖掘工具MeshFuzzer,并展示了其在实际漏洞挖掘过程中的效果。
百度技术沙龙回顾|AI时代的安全攻防新战场与对抗新利器
2021-09-28 15:26:419506人阅读
9月25日,百度技术沙龙在京如期召开,本期沙龙围绕“百度AI安全:AI时代的攻防新战场与对抗新利器”为主题,邀请到了百度安全资深技术专家及业内知名学者,分享关于“人脸识别安全”“模型安全与隐私”“漏洞挖掘与利用”“威胁检测”等话题,从技术角度进行全方位解读,并分享了各自在AI安全领域最新研究进展。
AI时代的安全攻防新战场与对抗新利器
2021-09-15 14:01:319830人阅读
2021年9月25日(星期六) 13:00-16:30,百度技术沙龙第94期迎来了《百度AI安全:AI时代的攻防新战场与对抗新利器》的主题分享。
2021年恶意软件AdLoad绕过了苹果XProtect的防护
2021-09-02 16:13:228145人阅读
知名广告软件在新一轮攻击中使用的至少150个样本中,有许多没有被苹果内置的安全控件识别。
亮相 BlackHat USA 2021 兵工厂,百度安全展示自动化 SGX 应用安全验证利器
2021-08-05 15:52:388829人阅读
国际安全工业级顶级会议BlackHat ,来自百度安全的机密计算软件栈自动化安全验证利器SGXRay引发关注
一种利用SmartZone网络控制器的DDoS反射放大攻击
2021-07-24 16:21:148226人阅读
7月19日,Ruckus公司发布公告,宣称修复了SmartZone系列产品的重大安全漏洞,并对百度安全智云盾团队发现并协助其修复漏洞表达感谢。
百度Fuzzing“百中术”发现macOS、iOS系统多个高危漏洞 获苹果公司公开致谢
2021-05-28 15:24:288813人阅读
百度安全大脑再现漏洞”斩获”技能。近期,苹果公司在官网上发布了macOS Big Sur11的安全性更新,并在公告中就百度安全提交的6个漏洞表示感谢。
知名黑客Dan Kaminsky去世,年仅42岁。曾发现DNS底层漏洞避免1亿2000万用户损失
2021-05-05 23:23:569918人阅读
附Kaminsky在DEF CON CHINA演讲视频。
一个有关 V8 漏洞的细节分析 (一)
2021-03-08 11:44:026812人阅读
当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。
第三季度针对PC端和移动端的攻击趋势分析(上)
2021-01-19 11:37:058994人阅读
本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。
