百度安全论文入选IEEE TIFS,让攻击者逃不出“楚门的世界”
2020-07-29 14:02:16566人阅读
近日百度安全发表的论文《Detecting Hardware-assisted Virtualization with Inconspicuous Features》入选国际TOP期刊IEEE TIFS,论文深度剖析了虚拟化检测技术,并创新性提出一种最新硬件虚拟化检测技术,无须提权就能实现对硬件虚拟化环境的检测,本文将对这篇论文进行详细的解读。
Shiro rememberMe反序列化攻击检测思路
2020-06-03 16:50:491583人阅读
Apache Shiro是一款强大且易用的Java安全框架,使用范围非常广泛。Shiro默认使用CookieRememberMeManager,其处理cookie的流程是:rememberMe cookie值–>Base64解码–>AES解密–>反序列化。在Shiro
RSAC 2020 现场直击(四)| 与新冠病毒同时引发讨论的,还有这些话题
2020-03-02 11:53:292154人阅读
美国当地时间2月28日,为期5天的RSA Conference 2020在旧金山落下帷幕。以此同时,百度安全2020哥伦布之旅圆满抵达目的地,五天来,透过来自百度安全直击一线的RSAC 2020图文直播,百余名华人安全圈的领军者在这艘“非常版”的线上游轮上经历了一场关乎2020网络安全大势的思维碰撞之旅。
全网首次发现基于netAssistant服务的DDoS反射攻击
2020-03-02 11:34:1111074人阅读
百度安全智云盾团队在2020年2月为某第三方IDC提供DDoS防御能力时,首次捕获到利用开启netAssistant(网络调试助手)服务的网络设备发起的DDoS反射攻击。
网络攻击个人银行的5种典型手段
2019-10-08 10:41:354627人阅读
在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜在的隐患。
NRSMiner更新版本攻击中国在内的亚洲国家
2019-08-19 13:34:252643人阅读
作为一款“臭名昭著”的恶意软件,NrsMiner构造精密,能够有效完成持久化、集中管理、自我更新等多种功能,且能够长期潜伏在受害计算机中,并主动攻击网络内其他机器。其还具备影响区域内网中的多台设备的特性,政府部门、公司企业等机构格外需要注意防范。
Google研究人员公布20岁的Windows CTF协议0 day漏洞
2019-08-15 16:48:482996人阅读
Google Project Zero团队安全研究人员近日公布了Windows操作系统中CTF协议存在20年的0 day漏洞细节。
新型AI攻击!电话那头的可能不是你的Boss
2019-08-15 13:41:1711796人阅读
当下,已经有黑客利用AI技术进行攻击网络漏洞,窃取数据或扰乱正常社会秩序,甚至是进行犯罪。攻击的方式包括但不限于直接攻击AI系统,及首先利用人工智能提高攻击效率。对于黑客来说,这种新型的攻击方式既有利于规避风险,也有利于提高攻击效率。
多个黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞
2019-08-09 11:52:087082人阅读
近日,Anomali研究人员发现多个黑客攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞,并从2018年12月开始更新了其武器来利用微软公式编辑器漏洞CVE-2018-0798,以达到更高的攻击成功率。
黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞
2019-07-29 11:43:353490人阅读
研究人员认为攻击者利用CVE-2018-0798漏洞而不是其他RCE漏洞的原因是因为该漏洞利用更加可靠。
“薅羊毛”事件频发,2019年上半年中国企业损失上亿
2019-07-23 21:56:3012003人阅读
中招的远远不止如此。2019年上半年每个月都有企业遭“羊毛党”打击或者发生比较严重的隐私数据泄露事件。
积蓄不翼而飞,是谁在作祟?
2019-07-22 19:31:4411940人阅读
在CCTV12热播节目《全网追踪》上,来自河南郑州的彭天龙警官,就在演播室给大家变了一个“隔空取物”的魔术:不用接触任何主持人的身份证银行卡,即可当场将主持人电子钱包的余额转走!
威胁就在路上!全球关键基础设施成“众矢之的”
2019-07-03 22:07:237372人阅读
2018年,全球关键基础设施的漏洞比上一年增加了14%,预计漏洞警告的数量将在2019年继续增加。事实上,在过去两年中,90%的关键基础设施至少受到了一次网络攻击。
基于CoAP协议的物联网设备参与DDoS反射攻击
2019-06-17 13:44:593599人阅读
OpenRASP 是一个百度安全旗下的免费开源安全项目,全称应该是:Open source Run time Ap pli ca tion Self-Pro tec tion 开源实时程序自保护系统。它隶属于百度 OAESE 智能终端安全生态联盟,是其中五大开放技术之一。
微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!
2019-06-12 15:37:219408人阅读
近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。
后边界时代骤增的移动安全风险探析
2019-06-04 17:29:542782人阅读
在后边界的网络世界,无论是企业、员工还是网络犯罪分子,都能新的方式来逃脱企业网络防御,且这种情况越来越普遍。对于移动办公人员越来越多的企业而言,不断升级的移动攻击媒介极大地恶化了威胁形势,迫使企业要重新考虑其安全要求。
