安全运营 | 第十期「纵深防护·极智运营」度安讲技术沙龙成功举办
2025-04-08 13:47:075601人阅读
3月28日,由百度安全主办的「纵深防护·极智运营」北京站·第十期“度安讲”技术沙龙圆满落幕。活动聚焦AI技术驱动下的安全运营变革,汇聚百度安全、腾讯云安全、墨菲安全、中国科学院大学及小米安全等行业领军专家,围绕安全运营、云上防护、攻击狩猎、供应链治理等核心场景,展开了一场兼具深度与实战价值的思想碰撞。
务必更新!Chrome新版本修复高危漏洞:已被黑客利用。
2022-07-07 21:12:5914534人阅读
谷歌为Chrome浏览器发布了103.0.5060.114紧急更新,修复了一个已经证明被利用的高危漏洞。
基于OpenAFS文件系统的反射攻击深度分析
2022-03-25 11:24:0323015人阅读
百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。
基于tp240dvr服务的新型反射攻击深度分析
2022-03-21 13:18:3021491人阅读
2022年2月Cloudflare首次披露黑客利用tp240dvr(又称TP-240驱动程序)服务发起的新型反射放大攻击,放大倍数超过40亿,之后国内外多个安全团队针对此类攻击进行过解读。
9个最大的网络安全谎言
2022-03-02 15:43:5119408人阅读
减少对操作系统供应商的依赖,部署设备上的终端保护,提供对整个产业的可见性,并培养网络安全人才,才会避免上述网路安全误区。
数以千计的恶意npm包威胁着Web应用程序的安全
2022-02-22 12:52:2320711人阅读
越来越多的攻击者开始使用恶意的JavaScript包来窃取数据,进行加密劫持攻击和释放僵尸网络,从而为威胁者提供了一个巨大的供应链攻击面。
Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面
2021-11-17 13:02:0124227人阅读
百度安全以线上的形式分享了议题《BadMesher: New Attack Surfaces of Wi-Fi Mesh Network》,该议题主要讨论了WiFi Mesh中的安全攻击面,设计并实现了一套自动化漏洞挖掘工具MeshFuzzer,并展示了其在实际漏洞挖掘过程中的效果。
DDoS攻击愈演愈烈,反射攻击举足轻重
2021-09-03 16:49:3822876人阅读
全球DDoS网络攻击次数不断增长,反射攻击次数也是逐年上升,笔者在之前撰写的文章《史上最大DDoS攻击”之争”》中提到的几次”最大”攻击,都是以CLDAP为主的反射攻击。
ProxyShell利用分析1——CVE-2021-34473
2021-08-27 15:06:0726192人阅读
CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。
史上最高赎金诞生了:IT管理平台Kaseya遭受REvil勒索软件攻击,黑客要求支付7000万美元
2021-07-07 11:27:3122398人阅读
IT管理平台Kaseya遭受REvil勒索软件攻击。
DRDoS预警:WdbRPC与BACnet协议可被反射攻击利用
2021-05-21 15:34:3921879人阅读
随着互联网的快速发展,DDoS攻击已经演变成全球性的网络安全威胁,从早期的SYNFlood攻击,到近年来兴起的各种反射放大攻击,DDoS攻击愈演愈烈,无论是受控主机还是攻击对象,都日益呈现出大规模化和多样化的态势。
