百度安全-CSDN博客

原创基于Ubiquiti设备发现协议的反射攻击

0x00概述 Ubiquiti（优倍快）网络公司生产的网络设备在全球有较广泛的部署。2019年2月某安全团队披露了基于Ubiquiti设备的AP发现服务实施的反射DDoS攻击，攻击发生在2...

2021-03-19 16:41:17 326

原创百度安全重新定义Fuzzing 技术

百度安全长期关注软件安全技术研究。 Fuzzing是当下最常用的软件漏洞自动化发现技术。百度安全持续对Fuzzing 技术进行研究，与合作团队针对不同场景推出了一系列围绕Fuzzing的技...

2021-03-18 15:22:35 394

原创正式成为 Apache Teaclave 子项目，百度安全 Rust TrustZone SDK 赋能多平台隐私安全计算开源生态

TrustZone 为手机、嵌入式设备、云计算等 ARM 生态提供安全的可信执行环境，用于包括安全支付、密钥管理、模型保护等场景。但是由于内存安全问题，TrustZone 中运行的安全应用...

2021-03-10 16:17:48 728 2

原创百度安全再次亮相安全顶级会议NDSS--研究幽灵代码利用片段检测的技术详解

百度安全在系统安全深耕多年，持续发表多项顶级会议论文。近日百度安全又一重磅研究成果收录安全顶级会议NDSS。幽灵(Spectre)作为开启侧信道攻击的热核时代一类漏洞，它以变种...

2021-02-20 15:55:34 396 2

原创基于DTLS协议的反射攻击深度分析

0x00概述德国软件公司Anaxco GmbH的Marco Hofmann首次发现黑客利用Citrix ADC网关上的DTLS服务（UDP：443）作为反射源实施DDoS放大攻...

2021-02-05 13:36:09 440

原创预警：基于Plex媒体播放平台的DDoS反射攻击来袭

0x00 概述百度智云盾团队在2021年1月首次捕获到利用Plex（媒体播放平台）的网络服务发起的DDoS反射攻击。据现有资料表明，这种反射攻击方式尚属全网首次出现，智云盾...

2021-01-07 18:11:14 261

原创区块链智能合约介绍

作者：qinyutong、chengyueqiang智能合约 (smart contract) 是一种由事件驱动的、具有状态的代码合约和算法合同 [11]，随着以比特币为代表的区块链技...

2020-08-05 11:12:19 11761 1

本文将从传统SDL开始，介绍百度从SDL到DevSecOps的演进历程。全文涉及SDL的痛点、DevSecOps建设初衷、实践形式、落地思路，以及落地后的效果与收益，也会介绍DevSecOps在云原生时代的探索思路与落地场景。如果你正准备或者已经参与到企业DevSecOps建设的相关工作中，这篇文章或许能够给你的工作带来一些启发。一、轻量级SDL，百度的前DevSecOps时代作为一家大型互联网公司，百度具备着所有大型公司和互联网公司的典型特点，业务体系繁多、业务数量庞大，业务迭代迅速...

2020-07-17 12:50:59 631

原创 “联邦学习”标准发布百度安全参与制定

【导读】：2020年7月9日，关于联邦学习的团体标准—《基于联邦学习的数据流通产品技术要求与测试方法》首次发布，百度作为主要参与拟订单位参与了标准的制定及发布。2020年7月9日，关于联邦学习的团体标准——《基于联邦学习的数据流通产品技术要求与测试方法》首次发布，百度作为主要参与拟定单位参与了标准的制定及发布。此次标准由中国通信标准化协会提出并归口，中国信息通信研究院、北京百度网讯科技有限公司等十余家单位及企业参与了标准的拟订工作。标准规定了基于联邦学习的数据流通产品必要的技术要求及相应的测试方法

2020-07-14 11:35:01 1622

原创有奖推荐|BSRC发布IoT安全专家招募令

万物互联、智能物联，AI技术赋能智能设备唤醒万物，智能设备在给我们带来更舒适生活体验的同时，相关的安全问题也愈发受到关注。百度安全一直致力于打造智能设备安全生态，为解决智能设备带来的安全隐患而努力，我们也希望能借助白帽极客的力量，从攻击的视角上发现更多的风险，进一步提升智能设备的安全性。为此，BSRC将发起针对多款设备的高赏金 IoT安全挑战项目，诚邀IoT安全领域研究专家及团队加入，与我们一起探索IoT安全之道，共筑IoT安全生态。BSRC IoT安全挑战项目将采用报名制申请通过后将获得众测邀请

2020-07-13 14:20:53 360

原创 AI，你准备好了吗？ — 非对抗下的真实威胁

6月29日-7月2日在西班牙召开的 International Conference on Dependable Systems and Networks (DSN 2020)会议上, 来自百度安全对于深度神经网络（DNN）模型安全性的研究Quantifying DNN Model Robustness to theReal-World Threats成功入选。在该文章中，百度安全研究员们建立了一套衡量深度神经网络面对真实存在于物理世界威胁时鲁棒性的标准化框架。百度安全希望通过这个研究呼吁业内将人工智能模型

2020-06-30 15:12:33 412

原创区块链共识机制介绍

作者：qinyutong、chengyueqiang共识机制（Consensus Mechanism）是区块链事务达成分布式共识的算法，随着区块链这一技术不断被推广，共识机制作为区块链的...

2020-06-22 10:02:15 3029

原创百度安全联邦计算携手观星盘打造联合营销绿色通道

大数据时代，营销的魅力在于精准。如何利用百度技术优势，在保证数据安全的前提下，解决客户在拉新、激活等方面的精准营销需求，是我们需要思考和解决的问题。在广告营销场景中，百度作为广告平台提供第二方数据，包括广告的曝光、点击等；广告主则拥有安装、激活、转换等更丰富的行为数据。为了能够为广告客户提供更精准的营销服务，需将广告客户的数据与百度数据联合，进行整体优化和联合营销。考虑到数据作为一种特殊资产，在数据合作过程中，广告主将面临数据安全、用户隐私、政策合规等诸多顾虑，因此广告主将用户转化等敏感数据回传至广告平.

2020-06-11 15:16:17 644

原创《人脸识别技术在App应用中的隐私安全研究报告（2020年）》发布

近日，中国信息通信研究院（以下简称“中国信通院”）安全研究所与北京百度网讯科技有限公司（以下简称“百度”）联合发布了《人脸识别技术在App应用中的隐私安全研究报告》。该报告体现了中国信通院安全研究所和百度在人脸识别技术隐私安全方面的最新研究成果，为人脸识别技术在App应用过程中如何提升自身安全性、保护用户个人信息安全提供了一些有益参考。近两年，随着人脸识别技术的迅速发展，“刷脸”逐渐成为新时期生物识别技术应用的主要领域。尤其是在进入2017年之后，人脸识别更是迎来了井喷式的爆发，互联网企业面对法律法规以及

2020-06-09 17:13:18 1307

原创【520送爱】百度安全实力宠你，文内领福利！

转眼『大型吃柠檬节』又来了为了不让你只做一个“吃柠檬群众”~~百度安全实力宠你~今年520特意借用宇宙中心的位置高调的丝毫不加掩饰的敲锣打鼓的~向你发出”在线送爱”小活动！完成指定动作，可获得百度安全送你的充满爱意的小礼物~听名字这貌似是一场极其开放的活动但我们是含蓄的因此，活动，仅限如下人群参与：【人群】APP企业相关人员（企业负责人、产品、开发者、法务等）【做啥】动动手指，不要998、不要9块9，扫码申请即可！【送啥】隐私合规检测工具免费送！！！如有疑问可

2020-05-20 15:32:55 219

原创如何借助联邦计算提升RTA投放效果？

导语：百度安全联邦计算，在保证数据隐私安全可控的基础上，实现跨企业数据合作，为RTA投放提供更精准的目标受众。技术型广告投放模式已成趋势随着交易形式和定向技术的发展，网络广告已经形成了以人群为投放目标，以产品为导向的RTB（Real Time Bidding，实时竞价）、RTA（Real Time API，实时接口）投放模式。在这种投放模式中，广告投放平台连接广告主和媒体资源，基于AI技术及大数据能力，针对不同行业深度挖掘品牌和用户特征，提供全链路的精准营销策略支持，达成一站式全媒体用户触达，进而推动营

2020-05-14 11:59:55 710

原创保险箱不再安全，软件架构缺陷成为Intel SGX新型攻击面

近日，受疫情原因，转移到线上举办的ASPLOS 2020公布了计算机领域最新研究成果，其中就包括了百度安全提交的论文《COIN Attacks: On Insecurity of Enclave Untrusted Interfaces in SGX》，论文阐述了存在一种Intel SGX Enclave的软件接口风险，并提出了一组针对Intel SGX软件的新型攻击 – COIN Attacks...

2020-04-29 16:07:51 541

原创百度安全DRAMDig：最快69秒逆向DRAM地址映射，可高效评估 Rowhammer攻击

导读：近日，国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单，由百度安全发表的《DRAMDig: A Knowledge-assisted Tool to Uncover DRAM Address Mapping》成功入选。本篇论文介绍了由百度安全所研究设计的DRAM address mapping逆向工具——DRAMDig，能够在平均7~8分钟时间（最快仅需要69秒），...

2020-04-22 17:23:01 604 1

原创安全技术专家解读：《App违法违规收集使用个人信息行为认定方法》

近年来，App违规收集个人信息、过度索权等侵害用户权益的现象饱受诟病，并引发了来自国家监管层面的高度关注。自2019年初监管机构开展App违法违规收集使用个人信息专项治理以来，多次重点针对App无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形，进行通报、责令期限整改、处以警告处罚，更有2款App被立为刑事案件开展侦查……2019年...

2020-04-17 16:03:22 3288

原创多方安全计算热点：隐私保护集合求交技术(PSI)分析研究报告（下载完整报告）

【本报告由百度安全实验室与上海交通大学LATTICE 实验室联合完成，转载请注明出处】隐私保护集合交集（Private Set Intersection, PSI）计算属于安全多方计算领域的特定应用问题，不仅具有重要的理论意义也具有很强的应用价值。随着用户数据的隐私保护越来越受到重视，这一方向的研究更是符合人们日益强烈的在享受各类依赖个人信息的业务的便利性的同时最大程度保护个人信息私密性...

2020-04-17 14:38:40 3472

原创 jackson-databind远程代码执行漏洞分析（CVE-2020-10673）

1.漏洞描述近日，百度云安全团队跟踪到jackson-databind在github上更新了一个新的反序列化利用类com.caucho.config.types.ResourceRef，issue编号2660，该类绕过了之前jackson-databind维护的黑名单类。如果项目中包含resin-kernel库，并且JDK版本较低的话，请及时升级jackson-databind到安全版本。...

2020-04-17 13:24:52 1750

原创威胁预警：首次监控到黑客自建数万倍的反射源参与反射攻击

0x00 概述百度安全智云盾团队在2020年3月底的攻击事件审计中，发现其中一次DDoS反射攻击事件对应的采样报文中存在异常的反射数据包，立即对这次反射攻击进行了深入分析。从而有了一个重大发现，我们首次监控到黑客自建了数万倍的反射源参与DDoS反射攻击。0x01 异常捕获当我们审计这次反射攻击事件时，发现多个异常：（1）反射源top排名异常反射源很多，但排在第一的反射源引入了20%的反射...

2020-04-10 11:45:14 237

原创全网首次发现基于netAssistant服务的DDoS反射攻击

0x00概述百度安全智云盾团队在2020年2月为某第三方IDC提供DDoS防御能力时，首次捕获到利用开启netAssistant（网络调试助手）服务的网络设备发起的DDoS反射攻击。据现有资料表明，这种反射攻击方式尚属全网首次出现，智云盾系统在2秒内识别攻击，实时对流量做了隔离和清洗，保障用户免遭DDoS的伤害。netAssistant服务常见绑定于3283端口，服务支持TCP与UDP两种传输...

2020-04-08 15:25:18 483

原创百度安全实验室提醒您：连接千万条，安全第一条；加密不认证，亲人两行泪。...

保护互联网连接安全的TLS又双叒叕出事了，本次的漏洞由Tripware的安全研究员Craig Young发现 [1]，由于攻击方式类似2014年的POODLE漏洞，此次的两个新漏洞被命名...

2019-02-15 17:30:00 315

原创 Rust SGX SDK v1.0.4 Release | 支持基于 Remote Attestation 的 TLS 连接

Rust SGX SDK 是百度安全实验室开发的一个Intel SGX可信计算平台的Rust语言开发工具包。基于Rust SGX SDK，程序员可以快速开发出没有内存安全漏洞的Intel...

2018-10-11 13:31:14 342

原创 AdvBox 0.3发布 | 支持深度学习黑盒攻击算法及防御算法、支持Keras

AdvBox是一款支持PaddlePaddle、Caffe2、Keras以及TensorFlow的针对AI模型生成对抗样本的工具包。对抗样本是深度学习领域的一个重要问题，比如在图像上叠加...

2018-09-20 21:00:46 657 1

原创 Ecshop 2.x/3.x SQL注入/任意代码执行漏洞

近日，Ecshop爆出全版本SQL注入及任意代码执行漏洞，受影响的版本有：Ecshop 2.xEcshop 3.x-3.6.0该漏洞产生的根本原因在于Ecshop系统的user.php文...

2018-09-07 09:59:56 631 1

原创 Struts2 S2-057 WAF防护绕过预警

OpenRASP是百度安全推出的一款开源、免费的自适应安全产品，目前与国际知名非盈利安全组织 OWASP（Open Web Application Security Project）达成...

2018-08-29 19:28:07 715

原创 MesaPy项目开源: 一个安全且快速的 Python

Python 是现代大数据/机器学习的重要基础，但是 Python 包含超过 30 万行 C 代码，含有很多安全漏洞和隐患，在高安全高可靠性场景下面临着严重的安全威胁。MesaPy 是一...

2018-08-18 11:30:00 308

原创 AdvBox 0.2发布|助力AI时代支持Caffe2和TensorFlow平台

摘要AdvBox是一款支持PaddlePaddle、Caffe2以及TensorFlow的针对深度学习模型生成对抗样本的工具包。对抗样本是深度学习领域的一个重要问题，比如在图像上叠加肉眼...

2018-08-17 11:45:09 208

原创 MesaLink v0.7.0发布 | 迎接TLS 1.3时代更快更安全

MesaLink是百度安全实验室研发的一个内存安全并且兼容OpenSSL C API的传输层安全(TransportLayer Security, TLS)协议栈。近年来TLS漏洞频发，...

2018-08-16 13:29:42 394

原创大数据时代下的隐私保护（三）

【作者：季石磊，程越强，韦韬】1.引言在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。我们...

2018-08-02 16:28:30 1273

原创 MesaLink开源：OpenSSL的接班人，"心脏"不再"出血"

MesaLink是百度安全实验室开发的一个内存安全并兼容OpenSSL的传输层安全(Transport Layer Security, TLS)协议栈。近年来TLS漏洞频发，以2014年...

2018-04-03 12:29:22 264

原创 U盘拷贝者MBR勒索木马分析

去年7月左右，一个著名安全媒体发布了一篇关于U盘拷贝者MBR勒索木马的分析报告，传播和影响较大。出于技术的探索欲以及内心的责任感，我们也分析了该木马样本。在原分析的基础上，我们纠正了一些...

2018-03-27 16:40:18 523

原创新Meltdown变种V3r攻击以及缓解措施（三）

本文作者程越强、陈兆丰、张煜龙、韦韬1. 引言在上一篇中 [1][2]，我们主要介绍了Meltdown和Spectre的原理，以及其在Intel和ARM平台下的攻击及缓解措施。本文主要描...

2018-03-06 21:03:59 348

原创 Meltdown & Spectre 攻击及缓解措施（一）

Yueqiang Cheng, Yulong Zhang, Yu Ding, Tao WeiBaidu X-Lab, Jan 8, 20181. 引言最近Google Project ...

2018-01-09 12:10:05 1078

原创 OpenRASP v0.21 发布 | 拖库检测与数据安全

OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品，目前与国际知名非盈利安全组织 OWASP（Open Web Application Security Project）达...

2017-12-11 16:30:00 203

原创大数据时代下的隐私保护(二)

本文作者程越强、孙茗珅、韦韬1 引言在大数据的时代,越来越多的服务和产品是围绕用户数据(隐私)建立的。这样虽然带来了个性化的服务,提高了服务质量和精度,但是在数据收集、使用以及公布的过程...

2017-12-05 16:33:51 602

原创深度剖析：手机指纹的马奇诺防线

如今越来越多的智能设备都采用了各种各样的生物特征识别技术，例如指纹、虹膜、人脸等。在大家心中，这些生物识别都是安全性极高，不会有风险的。但是我们深入研究后发现，其实这些生物特征识别技术都...

2017-12-04 08:45:00 990 1

原创 MesaLock Linux 开源：一个用户空间内存安全的 Linux 发行版

MesaLock Linux 是一个通用 Linux 发行版本，其目标是用 Rust、Go 等内存安全语言重写用户空间应用（user space applications），以在用户空间...

2017-12-03 10:14:40 340

空空如也

空空如也