域渗透——AdminSDHolder
2019-09-19 17:08:2016022人阅读
AdminSDHolder是一个特殊的AD容器,具有一些默认安全权限,用作受保护的AD账户和组的模板。Active Directory将采用AdminSDHolder对象的ACL,以定期将其应用于所有受保护的AD账户和组。修改AdminSDHolder对象的ACL,将会使修改的权限将自动应用于所有受保护的AD账户和组,这将是域环境权限维持的一个有效方法。
.NET 性能优化的技巧
2019-08-20 14:52:249087人阅读
内联是将方法体(method body)复制到调用站点的技术,这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。
这一波,抓了63个网络诈骗犯!百度配合佛山警方打掉黑产团伙
2019-08-09 16:18:3310379人阅读
网络黑产对于公民的名誉和财产安全都会带来重大威胁。百度一直致力于维护网络安全,保障用户权益,并通过技术手段以及接收用户反馈等方式,及时发现并处理相关黑产信息,积极配合执法机关严厉打击各类网络犯罪。同时,不断完善网页安全防护,引导网民浏览安全合法的网页,为和谐健康的网络环境尽一份力。
brpc-rs开源:Rust社区迎来企业级高性能RPC框架
2019-08-08 13:17:1819844人阅读
brpc是百度内部使用最为广泛的RPC框架,以C 语言实现。其在百度内部经受了高并发高负载的生产环境验证,性能领跑其他同类RPC产品。 brpc-rs是MesaTEE通用安全计算框架的子项目,是百度安全将brpc引入Rust社区的一次尝试。Rust是一门新兴的系统编程语言,强调高性能和高可靠性,其设计目标之一就是支持大规模的网络应用。
如何构建日志监控系统
2019-01-24 15:46:2710368人阅读
日志信息几乎可以记录攻击者需要的任何东西,包括漏洞信息、通信信息、电子邮件信息等。不过要将这些信息进行输出,没有一定的技术和付出是不可能的。本文将讲述如何构建日志监控系统。
GandCrab最新样本分析
2019-01-24 15:04:468977人阅读
研究人员之前已经对GandCrab及其变种进行了分析。近期,研究人员又发现新的GandCrab样本协木马恶意软件出现。最新的GandCrab样本并不依赖PowerShell进行加密。在该变种中,PowerShell主要用于传播第一阶段恶意软件到终端用户。
2018年五个保护你网络安全的实用技巧
2018-12-27 18:09:4613326人阅读
本文将带您深入了解网络安全中攻击者的犯罪模式,并分享五个保护您网络安全的实用技巧。虽然说知道这些技巧后,不一定能百分百保证你的信息不被盗,但可以肯定的是一般的网络攻击都不会对你的网络信息安全造成影响。
XSS绕过filter高级技术part2
2018-12-27 17:25:2410858人阅读
xss漏洞可能是最容易发现的漏洞,但是想要成功实现这种攻击的话,知道如何绕过filter是必须的。在part1中,我们已经探讨了几种绕过filter的技巧,比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。
Netatalk缓冲区溢出漏洞(CVE-2018-1160)的发现与利用
2018-12-27 17:14:3513774人阅读
我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞允许远程未经身份验证的攻击者覆盖某些结构数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。
CVE-2018-12533 一种防护绕过思路getExpressionStringBypass
2018-12-21 15:14:1721859人阅读
JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData
BlackHat Europe 2018:百度安全科学家变身AI版 “ 大卫·科波菲尔 ”
2018-12-20 17:33:3213631人阅读
在近期召开的BlackHat Europe 2018上,来⾃百度安全的“感知欺骗:基于深度神经⽹络(DNN)下物理性对抗攻击与策略”的最新研究报告成功⼊选。
kbd-audio:通过麦克风来捕获和分析键盘输入的工具
2018-12-19 14:38:028594人阅读
kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合。其中我认为最有意思的一款工具是keytap,它可以通过麦克风来捕获和分析键盘的输入,从而猜测出按键内容。
卡巴斯基实验室:WannaCry仍在亚洲活跃
2018-11-15 13:41:2610425人阅读
近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。
