百度安全-CSDN博客

原创 Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门...

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方应用进行直接通信，且SElinux限制了普通程序对UDS服务的访问，导致厂商往往忽视UDS服务自身的安全性。因此，由设计或实现上的缺陷及错误配置等原因引入的各种安全漏洞使UD...

2022-05-13 19:48:44 992

原创 Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门...

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方应用进行直接通信，且SElinux限制了普通程序对UDS服务的访问，导致厂商往往忽视UDS服务自身的安全性。因此，由设计或实现上的缺陷及错误配置等原因引入的各种安全漏洞使UDS成为了一个可以获得权限提...

2022-05-13 19:48:44 341

原创建造更安全的SGX区块链共识机制 Proof-of-Elapsed-Time，百度安全论文入选安全顶会NDSS...

百度安全在系统安全领域深耕多年，成果产出持续在多个世界顶会亮相。近日，百度安全有一最新研究成果在信息安全四大顶会之一NDSS 2022发表。文章聚焦在新型区块链共识机制PoET的安全问题以及解决方案。区块链共识机制现今流行的加密货币，如比特币，多基于去中心化的区块链设计。由于各节点分散且平行，所以需要有一套统一的机制来维护整个系统的公平性。这样的机制能够证明是谁取得了一个区块的打包权或者记账权，...

2022-04-25 15:53:29 433

原创构建高效的整车系统级别评估平台，百度安全自动驾驶风险安全研究亮相NDSS2022&AutoSec...

4月24日在美国圣地亚哥召开的 Automotive and Autonomous Vehicle Security (AutoSec) Workshop 2022 会议上，百度安全对于自动驾驶风险安全的研究PASS: A System-Driven Evaluation Platform for Autonomous Driving Safety and Securit...

2022-04-24 14:43:51 310

原创构建高效的整车系统级别评估平台，百度安全自动驾驶风险安全研究亮相NDSS2022&AutoSec...

4月24日在美国圣地亚哥召开的 Automotive and Autonomous Vehicle Security (AutoSec) Workshop 2022 会议上，百度安全对于自动驾驶风险安全的研究PASS: A System-Driven Evaluation Platform for Autonomous Driving Safety and Security成功入选。在该文章中，百...

2022-04-24 14:43:51 246

原创百度安全研究成果亮相 NDSS 2022

百度安全将于 2022 年 4 月 24 至 28 日举办的 NDSS 中介绍最新安全研究成果。NDSS 为“网络和分布式安全研讨会” (The Network and Distributed System Security Symposium，简称 NDSS)，是计算机安全研究领域四大顶会之一。本次会议中百度安全将会带来最新的安全研究成果：Multi-Certifica...

2022-04-22 11:57:57 741

原创百度安全 Teaclave TrustZone SDK 0.2.0 版本正式发布！

百度安全 Teaclave TrustZone SDK 于 2021 年 10 月成为 OP-TEE 官方指定的 Rust 开发环境[1]。2022 年 3 月，Teaclave TrustZone SDK 发布0.2.0 Release [2]，已适配 OP-TEE 3.16.0 版本。OP-TEE 是当今广泛使用的开源 ARM TrustZone 操作系统和执行环境，...

2022-04-19 16:02:55 364

原创基于OpenAFS文件系统的反射攻击深度分析

0x00概述百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明，这种反射攻击方式尚属全网首次出现，智云盾系统在2秒内识别攻击，实时对流量做了隔离和清洗，保障用户免遭DDoS的伤害。经过深入分析，我们确认了本次攻击是黑客利用了基于OpenAFS系统的客户端服务发起的DDoS反射攻击，OpenAFS是一套成熟的分布式文件系统，客户端...

2022-03-25 11:06:27 3916

原创基于tp240dvr服务的新型反射攻击深度分析

0x00概述2022年2月Cloudflare首次披露黑客利用tp240dvr（又称TP-240驱动程序）服务发起的新型反射放大攻击，放大倍数超过40亿，之后国内外多个安全团队针对此类攻击...

2022-03-18 17:12:07 4441 1

原创 Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面

近年来，随着万物互联技术的发展，Mesh技术逐渐兴起，Mesh技术是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的WiFi组网技术，Mesh组网更稳定，更快，扩展性更强...

2021-11-12 18:42:22 1126

原创百度安全 TrustZone SDK 正式成为 OP-TEE 官方推荐 Rust 开发环境

百度安全与 OP-TEE 社区共同合作，推进 Teacalve TrustZone SDK 正式成为 OP-TEE 官方推荐的 Rust 开发环境。OP-TEE 是当今广泛使用的开源 AR...

2021-10-20 16:06:54 573

原创智云盾捕获多个僵尸网络利用最新ConfluenceRCE漏洞的活动

一、背景8月25日，Atlassian官方发布公告，公布了一个最新的远程代码执行漏洞，多个版本Confluence服务存在漏洞。9月7日，智云盾威胁中心检测到BillGates、Muhst...

2021-09-22 17:52:45 427

原创 DDoS攻击愈演愈烈，反射攻击举足轻重

0x00概述全球DDoS网络攻击次数不断增长，反射攻击次数也是逐年上升，笔者在之前撰写的文章《史上最大DDoS攻击"之争"》中提到的几次”最大”攻击，都是以CLDAP为主...

2021-09-03 16:20:30 609

原创史上最大DDoS攻击”之争”

史上最大DDoS攻击2020年5月29日，AWS发布威胁态势报告，披露一次流量峰值高达2.3Tbps的攻击，号称史上最大DDoS攻击。紧接着在6月25日，Akamai写Blog提到一次包速...

2021-08-06 10:12:26 2299 2

原创一种利用SmartZone网络控制器的DDoS反射放大攻击

0x00概述7月19日，Ruckus公司发布公告，宣称修复了SmartZone系列产品的重大安全漏洞，并对百度安全智云盾团队发现并协助其修复漏洞表达感谢。图1 安全公告6月29日，百度安全...

2021-07-24 15:29:28 304 1

原创 DRDoS预警：WdbRPC与BACnet协议可被反射攻击利用

0x00概述随着互联网的快速发展，DDoS攻击已经演变成全球性的网络安全威胁，从早期的SYNFlood攻击，到近年来兴起的各种反射放大攻击，DDoS攻击愈演愈烈，无论是受控主机还是攻击对象...

2021-05-21 16:58:57 416 1

原创百度安全亮相 CanSecWest 安全峰会，盘点 SGX 隐私计算软件栈安全风险

全球老牌顶级安全峰会 CanSecWest 4月底落下帷幕，百度安全研究人员在会上分享了 SGX 软件栈安全研究的最新成果，进行了题为《A journey on discovering v...

2021-05-13 11:47:38 350

原创 DRDoS预警：TCP反射的深度分析

0x00 背景 TCP反射攻击是在现网的DDoS攻防对抗中，逐渐兴起的一种新型攻击方式。攻击者伪造源IP地址为被攻击目标的IP地址向公网上大量的TCP服务器（通常是CDN、WEB站点等）发...

2021-04-26 15:54:51 375 1

原创扫段攻击来袭，DDoS防御面临新挑战

0x00概述随着互联网的快速发展，DDoS攻击已经演变成全球性的网络安全威胁，从早期的SYNFlood攻击，到近年来兴起的各种新型反射放大攻击，DDoS攻击愈演愈烈，无论是受控主机还是攻...

2021-04-01 21:30:53 1708

原创基于Ubiquiti设备发现协议的反射攻击

0x00概述 Ubiquiti（优倍快）网络公司生产的网络设备在全球有较广泛的部署。2019年2月某安全团队披露了基于Ubiquiti设备的AP发现服务实施的反射DDoS攻击，攻击发生在2...

2021-03-19 16:41:17 384

原创百度安全重新定义Fuzzing 技术

百度安全长期关注软件安全技术研究。 Fuzzing是当下最常用的软件漏洞自动化发现技术。百度安全持续对Fuzzing 技术进行研究，与合作团队针对不同场景推出了一系列围绕Fuzzing的技...

2021-03-18 15:22:35 421

原创正式成为 Apache Teaclave 子项目，百度安全 Rust TrustZone SDK 赋能多平台隐私安全计算开源生态

TrustZone 为手机、嵌入式设备、云计算等 ARM 生态提供安全的可信执行环境，用于包括安全支付、密钥管理、模型保护等场景。但是由于内存安全问题，TrustZone 中运行的安全应用...

2021-03-10 16:17:48 767 2

原创百度安全再次亮相安全顶级会议NDSS--研究幽灵代码利用片段检测的技术详解

百度安全在系统安全深耕多年，持续发表多项顶级会议论文。近日百度安全又一重磅研究成果收录安全顶级会议NDSS。幽灵(Spectre)作为开启侧信道攻击的热核时代一类漏洞，它以变种...

2021-02-20 15:55:34 435 2

原创基于DTLS协议的反射攻击深度分析

0x00概述德国软件公司Anaxco GmbH的Marco Hofmann首次发现黑客利用Citrix ADC网关上的DTLS服务（UDP：443）作为反射源实施DDoS放大攻...

2021-02-05 13:36:09 516

原创预警：基于Plex媒体播放平台的DDoS反射攻击来袭

0x00 概述百度智云盾团队在2021年1月首次捕获到利用Plex（媒体播放平台）的网络服务发起的DDoS反射攻击。据现有资料表明，这种反射攻击方式尚属全网首次出现，智云盾...

2021-01-07 18:11:14 290

原创区块链智能合约介绍

作者：qinyutong、chengyueqiang智能合约 (smart contract) 是一种由事件驱动的、具有状态的代码合约和算法合同 [11]，随着以比特币为代表的区块链技...

2020-08-05 11:12:19 12030 1

原创 DevSecOps在百度的实践

本文将从传统SDL开始，介绍百度从SDL到DevSecOps的演进历程。全文涉及SDL的痛点、DevSecOps建设初衷、实践形式、落地思路，以及落地后的效果与收益，也会介绍DevSecOps在云原生时代的探索思路与落地场景。如果你正准备或者已经参与到企业DevSecOps建设的相关工作中，这篇文章或许能够给你的工作带来一些启发。一、轻量级SDL，百度的前DevSecOps时代作为一家大型互联网公司，百度具备着所有大型公司和互联网公司的典型特点，业务体系繁多、业务数量庞大，业务迭代迅速...

2020-07-17 12:50:59 662

原创 “联邦学习”标准发布百度安全参与制定

【导读】：2020年7月9日，关于联邦学习的团体标准—《基于联邦学习的数据流通产品技术要求与测试方法》首次发布，百度作为主要参与拟订单位参与了标准的制定及发布。2020年7月9日，关于联邦学习的团体标准——《基于联邦学习的数据流通产品技术要求与测试方法》首次发布，百度作为主要参与拟定单位参与了标准的制定及发布。此次标准由中国通信标准化协会提出并归口，中国信息通信研究院、北京百度网讯科技有限公司等十余家单位及企业参与了标准的拟订工作。标准规定了基于联邦学习的数据流通产品必要的技术要求及相应的测试方法

2020-07-14 11:35:01 1666

原创有奖推荐|BSRC发布IoT安全专家招募令

万物互联、智能物联，AI技术赋能智能设备唤醒万物，智能设备在给我们带来更舒适生活体验的同时，相关的安全问题也愈发受到关注。百度安全一直致力于打造智能设备安全生态，为解决智能设备带来的安全隐患而努力，我们也希望能借助白帽极客的力量，从攻击的视角上发现更多的风险，进一步提升智能设备的安全性。为此，BSRC将发起针对多款设备的高赏金 IoT安全挑战项目，诚邀IoT安全领域研究专家及团队加入，与我们一起探索IoT安全之道，共筑IoT安全生态。BSRC IoT安全挑战项目将采用报名制申请通过后将获得众测邀请

2020-07-13 14:20:53 380

原创 AI，你准备好了吗？ — 非对抗下的真实威胁

6月29日-7月2日在西班牙召开的 International Conference on Dependable Systems and Networks (DSN 2020)会议上, 来自百度安全对于深度神经网络（DNN）模型安全性的研究Quantifying DNN Model Robustness to theReal-World Threats成功入选。在该文章中，百度安全研究员们建立了一套衡量深度神经网络面对真实存在于物理世界威胁时鲁棒性的标准化框架。百度安全希望通过这个研究呼吁业内将人工智能模型

2020-06-30 15:12:33 438

原创区块链共识机制介绍

作者：qinyutong、chengyueqiang共识机制（Consensus Mechanism）是区块链事务达成分布式共识的算法，随着区块链这一技术不断被推广，共识机制作为区块链的...

2020-06-22 10:02:15 3225

原创百度安全联邦计算携手观星盘打造联合营销绿色通道

大数据时代，营销的魅力在于精准。如何利用百度技术优势，在保证数据安全的前提下，解决客户在拉新、激活等方面的精准营销需求，是我们需要思考和解决的问题。在广告营销场景中，百度作为广告平台提供第二方数据，包括广告的曝光、点击等；广告主则拥有安装、激活、转换等更丰富的行为数据。为了能够为广告客户提供更精准的营销服务，需将广告客户的数据与百度数据联合，进行整体优化和联合营销。考虑到数据作为一种特殊资产，在数据合作过程中，广告主将面临数据安全、用户隐私、政策合规等诸多顾虑，因此广告主将用户转化等敏感数据回传至广告平.

2020-06-11 15:16:17 680

原创《人脸识别技术在App应用中的隐私安全研究报告（2020年）》发布

近日，中国信息通信研究院（以下简称“中国信通院”）安全研究所与北京百度网讯科技有限公司（以下简称“百度”）联合发布了《人脸识别技术在App应用中的隐私安全研究报告》。该报告体现了中国信通院安全研究所和百度在人脸识别技术隐私安全方面的最新研究成果，为人脸识别技术在App应用过程中如何提升自身安全性、保护用户个人信息安全提供了一些有益参考。近两年，随着人脸识别技术的迅速发展，“刷脸”逐渐成为新时期生物识别技术应用的主要领域。尤其是在进入2017年之后，人脸识别更是迎来了井喷式的爆发，互联网企业面对法律法规以及

2020-06-09 17:13:18 1370

原创【520送爱】百度安全实力宠你，文内领福利！

转眼『大型吃柠檬节』又来了为了不让你只做一个“吃柠檬群众”~~百度安全实力宠你~今年520特意借用宇宙中心的位置高调的丝毫不加掩饰的敲锣打鼓的~向你发出”在线送爱”小活动！完成指定动作，可获得百度安全送你的充满爱意的小礼物~听名字这貌似是一场极其开放的活动但我们是含蓄的因此，活动，仅限如下人群参与：【人群】APP企业相关人员（企业负责人、产品、开发者、法务等）【做啥】动动手指，不要998、不要9块9，扫码申请即可！【送啥】隐私合规检测工具免费送！！！如有疑问可

2020-05-20 15:32:55 247

原创如何借助联邦计算提升RTA投放效果？

导语：百度安全联邦计算，在保证数据隐私安全可控的基础上，实现跨企业数据合作，为RTA投放提供更精准的目标受众。技术型广告投放模式已成趋势随着交易形式和定向技术的发展，网络广告已经形成了以人群为投放目标，以产品为导向的RTB（Real Time Bidding，实时竞价）、RTA（Real Time API，实时接口）投放模式。在这种投放模式中，广告投放平台连接广告主和媒体资源，基于AI技术及大数据能力，针对不同行业深度挖掘品牌和用户特征，提供全链路的精准营销策略支持，达成一站式全媒体用户触达，进而推动营

2020-05-14 11:59:55 786

空空如也

空空如也