2019-09-19 17:08:201810人阅读
AdminSDHolder是一个特殊的AD容器,具有一些默认安全权限,用作受保护的AD账户和组的模板。Active Directory将采用AdminSDHolder对象的ACL,以定期将其应用于所有受保护的AD账户和组。修改AdminSDHolder对象的ACL,将会使修改的权限将自动应用于所有受保护的AD账户和组,这将是域环境权限维持的一个有效方法。
2019-08-20 14:52:2404人阅读
内联是将方法体(method body)复制到调用站点的技术,这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。
2019-08-09 16:18:3315642人阅读
网络黑产对于公民的名誉和财产安全都会带来重大威胁。百度一直致力于维护网络安全,保障用户权益,并通过技术手段以及接收用户反馈等方式,及时发现并处理相关黑产信息,积极配合执法机关严厉打击各类网络犯罪。同时,不断完善网页安全防护,引导网民浏览安全合法的网页,为和谐健康的网络环境尽一份力。
2019-08-08 13:17:18173人阅读
brpc是百度内部使用最为广泛的RPC框架,以C 语言实现。其在百度内部经受了高并发高负载的生产环境验证,性能领跑其他同类RPC产品。 brpc-rs是MesaTEE通用安全计算框架的子项目,是百度安全将brpc引入Rust社区的一次尝试。Rust是一门新兴的系统编程语言,强调高性能和高可靠性,其设计目标之一就是支持大规模的网络应用。
2019-01-24 15:46:271418人阅读
日志信息几乎可以记录攻击者需要的任何东西,包括漏洞信息、通信信息、电子邮件信息等。不过要将这些信息进行输出,没有一定的技术和付出是不可能的。本文将讲述如何构建日志监控系统。
2019-01-24 15:04:46071人阅读
研究人员之前已经对GandCrab及其变种进行了分析。近期,研究人员又发现新的GandCrab样本协木马恶意软件出现。最新的GandCrab样本并不依赖PowerShell进行加密。在该变种中,PowerShell主要用于传播第一阶段恶意软件到终端用户。
2018-12-27 18:09:46169人阅读
本文将带您深入了解网络安全中攻击者的犯罪模式,并分享五个保护您网络安全的实用技巧。虽然说知道这些技巧后,不一定能百分百保证你的信息不被盗,但可以肯定的是一般的网络攻击都不会对你的网络信息安全造成影响。
2018-12-27 17:25:2415723人阅读
xss漏洞可能是最容易发现的漏洞,但是想要成功实现这种攻击的话,知道如何绕过filter是必须的。在part1中,我们已经探讨了几种绕过filter的技巧,比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。
2018-12-27 17:14:35107人阅读
我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞允许远程未经身份验证的攻击者覆盖某些结构数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。
2018-12-21 15:14:17221人阅读
JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData
2018-12-20 17:33:321489人阅读
在近期召开的BlackHat Europe 2018上,来⾃百度安全的“感知欺骗:基于深度神经⽹络(DNN)下物理性对抗攻击与策略”的最新研究报告成功⼊选。
2018-12-19 14:38:0241人阅读
kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合。其中我认为最有意思的一款工具是keytap,它可以通过麦克风来捕获和分析键盘的输入,从而猜测出按键内容。
2018-11-15 13:41:26860人阅读
近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。