Baidu_Secrity的博客

上半年Webshell话题很火，业界举办了数场对抗挑战赛，也发布了多篇站在安全产品侧，着重查杀思路的精彩文章，但鲜有看到以蓝军视角为主的paper。作为多场挑战赛的参赛者及内部红蓝对抗的参与者，笔者试着站在蓝军角度，聊聊现代Webshell对抗的一些思路，也以PHP Webshell为例，分享包括利用PHP自身bug、构造PHP内存马、强制赋值私有变量等一些还没有被提及到但又比较有趣的trick。希望能对正在参与某些大型攻防对抗演练的你有所收获。1 轻松绕过传统规则查杀即便是现在一些主流商业产品，也

9月15日，“万物智能—百度世界2020”在线上召开。大会联合央视新闻，用线上发布会的形式，面向行业、合作伙伴、广大用户和媒体，发布了百度人工智能全年最新、最前沿的技术、产品、解决方案等成果。其中，在百度飞桨与生态公开课环节，来自百度研究院的资深安全研究员仲震宇带来了《深度学习模型的安全问题与防护》的技术分享。在数据丰沛的时代，计算机可以通过自我学习获得算法，把数据转化为知识。深度学习是当前机器学习技术中最为炙手可热的一种。深度学习的实质，就是通过构建具有很多隐层的机器学习模型和海量的训练数据，来学习更有

导读：近日百度安全发表的论文《Detecting Hardware-assisted Virtualization with Inconspicuous Features》入选国际TOP期刊IEEE TIFS，论文深度剖析了虚拟化检测技术，并创新性提出一种最新硬件虚拟化检测技术，无须提权就能实现对硬件虚拟化环境的检测，本文将对这篇论文进行详细的解读。虚拟化作为云计算系统中的一种基础技术，近年来，虚拟化技术不仅广泛应用于云服务器，也广泛应用于个人桌面。那么究竟虚拟化技术是什么，又为什么起到这么重要的.

本文将从传统SDL开始，介绍百度从SDL到DevSecOps的演进历程。全文涉及SDL的痛点、DevSecOps建设初衷、实践形式、落地思路，以及落地后的效果与收益，也会介绍DevSecOps在云原生时代的探索思路与落地场景。如果你正准备或者已经参与到企业DevSecOps建设的相关工作中，这篇文章或许能够给你的工作带来一些启发。一、轻量级SDL，百度的前DevSecOps时代作为一家大型互联网公司，百度具备着所有大型公司和互联网公司的典型特点，业务体系繁多、业务数量庞大，业务迭代迅速...

【导读】：2020年7月9日，关于联邦学习的团体标准—《基于联邦学习的数据流通产品技术要求与测试方法》首次发布，百度作为主要参与拟订单位参与了标准的制定及发布。

2020年7月9日，关于联邦学习的团体标准——《基于联邦学习的数据流通产品技术要求与测试方法》首次发布，百度作为主要参与拟定单位参与了标准的制定及发布。此次标准由中国通信标准化协会提出并归口，中国信息通信研究院、北京百度网讯科技有限公司等十余家单位及企业参与了标准的拟订工作。标准规定了基于联邦学习的数据流通产品必要的技术要求及相应的测试方法

6月29日-7月2日在西班牙召开的 International Conference on Dependable Systems and Networks (DSN 2020)会议上, 来自百度安全对于深度神经网络（DNN）模型安全性的研究Quantifying DNN Model Robustness to theReal-World Threats成功入选。在该文章中，百度安全研究员们建立了一套衡量深度神经网络面对真实存在于物理世界威胁时鲁棒性的标准化框架。百度安全希望通过这个研究呼吁业内将人工智能模型

作者：qinyutong、chengyueqiang共识机制（Consensus Mechanism）是区块链事务达成分布式共识的算法，随着区块链这一技术不断被推广，共识机制作为区块链的...

近日，中国信息通信研究院（以下简称“中国信通院”）安全研究所与北京百度网讯科技有限公司（以下简称“百度”）联合发布了《人脸识别技术在App应用中的隐私安全研究报告》。该报告体现了中国信通院安全研究所和百度在人脸识别技术隐私安全方面的最新研究成果，为人脸识别技术在App应用过程中如何提升自身安全性、保护用户个人信息安全提供了一些有益参考。近两年，随着人脸识别技术的迅速发展，“刷脸”逐渐成为新时期生物识别技术应用的主要领域。尤其是在进入2017年之后，人脸识别更是迎来了井喷式的爆发，互联网企业面对法律法规以及

导语：百度安全联邦计算，在保证数据隐私安全可控的基础上，实现跨企业数据合作，为RTA投放提供更精准的目标受众。技术型广告投放模式已成趋势随着交易形式和定向技术的发展，网络广告已经形成了以人群为投放目标，以产品为导向的RTB（Real Time Bidding，实时竞价）、RTA（Real Time API，实时接口）投放模式。在这种投放模式中，广告投放平台连接广告主和媒体资源，基于AI技术及大数据能力，针对不同行业深度挖掘品牌和用户特征，提供全链路的精准营销策略支持，达成一站式全媒体用户触达，进而推动营

近日，受疫情原因，转移到线上举办的ASPLOS 2020公布了计算机领域最新研究成果，其中就包括了百度安全提交的论文《COIN Attacks: On Insecurity of Enclave Untrusted Interfaces in SGX》，论文阐述了存在一种Intel SGX Enclave的软件接口风险，并提出了一组针对Intel SGX软件的新型攻击 – COIN Attacks...

近年来，App违规收集个人信息、过度索权等侵害用户权益的现象饱受诟病，并引发了来自国家监管层面的高度关注。自2019年初监管机构开展App违法违规收集使用个人信息专项治理以来，多次重点针对App无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形，进行通报、责令期限整改、处以警告处罚，更有2款App被立为刑事案件开展侦查……2019年...

1.漏洞描述近日，百度云安全团队跟踪到jackson-databind在github上更新了一个新的反序列化利用类com.caucho.config.types.ResourceRef，issue编号2660，该类绕过了之前jackson-databind维护的黑名单类。如果项目中包含resin-kernel库，并且JDK版本较低的话，请及时升级jackson-databind到安全版本。...

0x00 概述百度安全智云盾团队在2020年3月底的攻击事件审计中，发现其中一次DDoS反射攻击事件对应的采样报文中存在异常的反射数据包，立即对这次反射攻击进行了深入分析。从而有了一个重大发现，我们首次监控到黑客自建了数万倍的反射源参与DDoS反射攻击。0x01 异常捕获当我们审计这次反射攻击事件时，发现多个异常：（1）反射源top排名异常反射源很多，但排在第一的反射源引入了20%的反射...

0x00概述百度安全智云盾团队在2020年2月为某第三方IDC提供DDoS防御能力时，首次捕获到利用开启netAssistant（网络调试助手）服务的网络设备发起的DDoS反射攻击。据现有资料表明，这种反射攻击方式尚属全网首次出现，智云盾系统在2秒内识别攻击，实时对流量做了隔离和清洗，保障用户免遭DDoS的伤害。netAssistant服务常见绑定于3283端口，服务支持TCP与UDP两种传输...

新技术、新业态催生了传统网络安全格局的深刻变革。伴随移动互联网，大数据、云计算、人工智能等新一代信息技术的快速发展，围绕网络和数据的服务与应用呈现爆发式增长，智能设备将无所不在，智能家居、无人车、物联网将渗透到人类社会的各个角落，丰富的应用场景下暴露出越来越多的网络安全风险和问题，在全球范围内产生广泛而深远的影响。人身安全、数据安全与隐私面临着全新挑战，对互联网发展与治理带来巨大的挑战。不仅如...