Baidu_Secrity的博客

原创 红与蓝：现代Webshell检测引擎免杀对抗与实践

上半年Webshell话题很火，业界举办了数场对抗挑战赛，也发布了多篇站在安全产品侧，着重查杀思路的精彩文章，但鲜有看到以蓝军视角为主的paper。作为多场挑战赛的参赛者及内部红蓝对抗的参与者，笔者试着站在蓝军角度，聊聊现代Webshell对抗的一些思路，也以PHP Webshell为例，分享包括利用PHP自身bug、构造PHP内存马、强制赋值私有变量等一些还没有被提及到但又比较有趣的trick。希望能对正在参与某些大型攻防对抗演练的你有所收获。1 轻松绕过传统规则查杀即便是现在一些主流商业产品，也

原创 百度世界大会公开课 | 人工智能的安全威胁：深度学习中的攻防对抗分析

9月15日，“万物智能—百度世界2020”在线上召开。大会联合央视新闻，用线上发布会的形式，面向行业、合作伙伴、广大用户和媒体，发布了百度人工智能全年最新、最前沿的技术、产品、解决方案等成果。其中，在百度飞桨与生态公开课环节，来自百度研究院的资深安全研究员仲震宇带来了《深度学习模型的安全问题与防护》的技术分享。在数据丰沛的时代，计算机可以通过自我学习获得算法，把数据转化为知识。深度学习是当前机器学习技术中最为炙手可热的一种。深度学习的实质，就是通过构建具有很多隐层的机器学习模型和海量的训练数据，来学习更有

原创 百度安全论文入选IEEE TIFS，让攻击者再逃不出“楚门的世界”

导读：近日百度安全发表的论文《Detecting Hardware-assisted Virtualization with Inconspicuous Features》入选国际TOP期刊IEEE TIFS，论文深度剖析了虚拟化检测技术，并创新性提出一种最新硬件虚拟化检测技术，无须提权就能实现对硬件虚拟化环境的检测，本文将对这篇论文进行详细的解读。虚拟化作为云计算系统中的一种基础技术，近年来，虚拟化技术不仅广泛应用于云服务器，也广泛应用于个人桌面。那么究竟虚拟化技术是什么，又为什么起到这么重要的.

原创 百度安全七大开源项目构建新一代人工智能安全技术栈

新技术、新业态催生了传统网络安全格局的深刻变革。伴随移动互联网，大数据、云计算、人工智能等新一代信息技术的快速发展，围绕网络和数据的服务与应用呈现爆发式增长，智能设备将无所不在，智能家居、无人车、物联网将渗透到人类社会的各个角落，丰富的应用场景下暴露出越来越多的网络安全风险和问题，在全球范围内产生广泛而深远的影响。人身安全、数据安全与隐私面临着全新挑战，对互联网发展与治理带来巨大的挑战。不仅如...

原创 百度安全多篇议题入选Blackhat Asia以硬技术发现“芯”问题

因此，跨缓存攻击的效率直接决定了安卓上众多基于堆栈的漏洞利用成功率。结合这些漏洞，议题依次分析了四种威胁模型中的典型漏洞案例，并介绍了Netlink相关漏洞的验证和利用方法，最后为厂商使用Netlink提供了最前沿的安全建议。百度安全是百度公司旗下以AI为核心打造的安全品牌，基于百度各业务线全技术栈的安全实践总结，在基础安全、数据安全、业务安全、车与IoT安全打造四大产品矩阵，面向行业和合作伙伴输出安全产品与行业一体化解决方案，在智能制造、智慧能源、智慧政务、智慧金融、智能汽车等领域已有丰富实践。

转载 Create 2024 分论坛：百度大模型安全解决方案护航开发者一起创造未来

会上，北京大学博雅特聘教授，北京大学（深圳）信息工程学院院长，鹏城实验室网络智能研究部副主任兼云脑研究所所长田永鸿从学术角度入手，围绕时下大火的科学计算、大模型为与会者进行深度拆解，认为AI大模型正改变生产力，将重塑X万亿元级产业格局，与此同时，人工智能也正在改变基础科学的研究范式，为科学计算的研究人员带来全新的AI开发模式，“未来几十年，科学研究将坐在AI火箭上，开拓新的范式。他强调，大模型和深度学习相互促进，相辅相成，他们的发展不仅推动了人工智能技术的进步，也为各行各业带来了巨大变革的机会。

原创 倒计时4天！百度Create AI开发者大会“大模型与深度学习技术”论坛亮点抢鲜看！

作为人工智能的核心基础技术，深度学习具有很强的通用性，大模型技术在深度学习的基础上，通过构建更加庞大神经网络模型和应用transformer等更加领先的算法，使模型的处理能力产生质的飞跃。大模型与深度学习技术大牛放大招，大规模分布式训练技术及应用、大模型推理部署技术及应用、深度学习框架架构演进与核心技术、产业级深度学习开源开放平台飞桨与开源社区、大模型应用安全及大模型在安全运营中的技术与实践……你想了解的各类技术干货，前沿的科技圈热点，来18号馆2F AI训练营，不容错过！▎网约车 / 出租车。

原创 百度获评CCIA数据安全和个人信息保护社会责任评价“三星”示范单位

2024年4月，CCIA数安委进一步完善国标《社会责任指南》文本，百度集团继2023年的二星级指标要求的基础上，进一步建立了良好的社会责任管理体系，作为责任试点取得更高的社会责任绩效——“三星（系统级）”，再次获得了在数据安全及个人信息保护领域能力建设上的高度认可。CCIA数安委开展《数据安全和个人信息保护社会责任指南》试点暨社会责任试评价活动，旨在推动委员单位更好履行数据安全和个人信息保护社会责任，引导全社会共同维护数据安全和个人信息保护，促进形成数字经济发展的良好环境。

转载 AI程序员上岗1年！四分之一代码都靠TA，还能检测修复安全漏洞！

再比如，在编码的过程中，你可以使用Comate的【调优建议】能力，它能通过大模型分析你的代码，检测出潜在的安全漏洞，如信息泄露风险、SQL注入等，并给出相应的优化点。作为一名有着大模型大脑的AI程序员，我不仅精通100多种主流开发语言，甚至写了我司四分之一的代码，不夸张地说，我为各位程序员爸爸提供的情绪价值，已经超过了格子衬衫。我想，大模型的发展，真的能让每个人只要说话，就具备程序员的能力。对了，最后啰嗦一句，搜索【百度Comate】就能找到我，当然，也欢迎你点击下方的阅读原文，让我加入你的编程世界哦！

原创 度安讲 | 首期「数据安全与隐私保护合规」技术沙龙顺利召开

百度安全“度安讲”安全技术沙龙，旨在搭建一个相互交流、学习、借鉴的平台，拓宽安全技术视野，共同推进生态建设，促进安全行业的有序运营和蓬勃发展。日前，百度安全首期“度安讲”安全技术沙龙圆满落地，本期沙龙聚焦数据安全与隐私保护合规主题，滴滴、美团、小米、京东、快手、百度等企业多位安全合规专家汇聚一堂，围绕当前局势深入探讨数据安全和隐私保护合规的诸多关键议题，从政策趋势、合规重要性再到企业落地执行，分享最新的行业洞见和最佳实践，共同探索应对当前环境下带来的挑战和机遇。

原创 28+岗位！百度安全2025届实习生招聘火热进行中

转载 七大年度奖项揭晓！40+优秀白帽齐聚百度安全BSRC年度盛典

基于信任和协作，我们共同守住了安全底线。以此次BSRC年度盛典为契机，百度安全也将继续与各界生态合作伙伴们一道，面对当下“大模型+安全”所面临的新形势、新机遇、新挑战，不断拓展人工智能技术在网络安全领域的技术革新与应用，与各界保持合作，共筑大模型安全防线，助力构建完善的人工智能安全保障体系，探索更安全的大模型落地千行百业的无限可能。在过去一年中，以大模型为代表的生成式AI技术取得了前所未有的突破，而在大模型驱动下，AI原生应用开发也实现了开发范式的跃升，对于每一位安全工作者而言，这既是机遇，也是挑战。

原创 新规正式发布 | 百度深度参编《生成式人工智能服务安全基本要求》

作为人工智能领军企业，百度高度重视大模型安全风险防范的能力建设和生态建设。与此同时，依托于百度大模型安全实践经验，百度从大模型全生命周期视角出发，总结出的一套从服务提供方视角的应对思路，方案涵盖大模型训练/精调/推理、大模型部署、大模型业务运营等关键阶段，提供全流程的包含数据安全与隐私保护方案、模型保护方案、AIGC 内容合规方案、业务运营风控方案的安全产品与服务，同时结合以攻促防守的思路建立 AIGC 内容安全蓝军评测能力，对大模型实现例行化的安全评估，助力企业构建平稳健康、可信可靠的大模型服务。

原创 技术实践｜百度安全「大模型内容安全」高级攻击风险评测

相比较大模型提示词注入风险，大模型高级攻击风险实施门槛更低，暴露的风险更直观。为了更好地帮助大模型开发者及时发现模型自身的风险，在对大模型的评测过程中需要包含高级攻击的评测，百度大模型内容安全评测建立了科学，全面的高级攻击分类体系与构造工具，并且提出与基础内容类别结合的方法去评测高级攻击的风险情况，从而对于被评测大模型在高级攻击方面的风险情况可以做到更细致，更准确的认知，助力企业构建平稳健康、可信可靠的大模型服务。

原创 全面升级！Apache HugeGraph 1.2.0版本发布

我们期待这一版本能够助力企业在金融风控、欺诈检测等领域实现更高效的数据管理和分析，推动中国图数据库市场的快速发展。HugeGraph 于 2016 年由百度安全发起两年后开源，在2022 年以全票通过的优秀表现正式成为全球首个加入 Apache 孵化的图数据库项目，是国内首个开源的图数据库，提供了一站式的千亿级大规模图数据的存储、在线查询、离线分析平台，促使国产图数据库走向世界，在提升图数据库产品开发效率、降低产业应用成本的同时，在人才、生态建设产生深远的影响，让更多开发者因此受益。

原创 限免福利！AI领航开工季 大模型内容安全评测助力企业BUFF叠加

AI领航开工季 百度安全助力企业三重BUFF叠加，大模型内容安全评测、业务安全风控、APP隐私合规检测

原创 BlackHat USA 2022议题解读：蓝牙Mesh中的安全攻击面

作者：百度安全-AIoT安全团队 Han Yan，Lewei Qu，Dongxiang Ke蓝牙Mesh是智能家居、工业控制等场景的理想解决方案，相关标准也已得到各大芯片厂商的支持，但其软件实现的安全性却未得到足够的重视。针对这一新兴场景，百度安全研究员于北京时间8月11日上午，在BlackHat USA 2022上分享了《BrokenMesh: New Attack Surfaces of Bl...

原创 百度安全在蓝牙Mesh与Linux fd的研究 双料入选Blackhat 2022 USA

目前，在全球已有超过百亿的物联网设备，随着海量的物联网设备的马不停蹄地进入人们的生活之中，相关设备也面临着诸多安全风险，其中对于软件系统与通信协议的挑战更是任重道远，而百度安全在这些方面的研究不断推陈出新，继此前两篇关于安卓系统的安全研究入选Black Hat Asia 2022后，在近日举办的安全顶会Blackhat 2022 USA上，通过模糊测试直击软件系统与通信协议中的漏洞，再次有两个议题...

原创 SC 2022议题解读：采用Fuzzing技术防护高性能计算静默数据损坏安全风险

1.背景随着硬件工艺的进步，CPU中的晶体管密度不断增大，计算机中发生软性错误（soft error）的概率急剧增加。软性错误是计算机系统中无序产生的0-1比特反转。与因硬件缺陷或者可靠性裂化导致的硬性错误不同的是，软性错误并不损坏硬件，而会在CPU无法察觉的时候间接改变硬件计算或存储单元中的数据。比如，在计算机运行时，一些随机事件会将CPU计算单元中的数个比特的数据状态...

原创 Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门...

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方应用进行直接通信，且SElinux限制了普通程序对UDS服务的访问，导致厂商往往忽视UDS服务自身的安全性。因此，由设计或实现上的缺陷及错误配置等原因引入的各种安全漏洞使UD...

原创 Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门...

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方应用进行直接通信，且SElinux限制了普通程序对UDS服务的访问，导致厂商往往忽视UDS服务自身的安全性。因此，由设计或实现上的缺陷及错误配置等原因引入的各种安全漏洞使UDS成为了一个可以获得权限提...

原创 建造更安全的SGX区块链共识机制 Proof-of-Elapsed-Time，百度安全论文入选安全顶会NDSS...

百度安全在系统安全领域深耕多年，成果产出持续在多个世界顶会亮相。近日，百度安全有一最新研究成果在信息安全四大顶会之一NDSS 2022发表。文章聚焦在新型区块链共识机制PoET的安全问题以及解决方案。区块链共识机制现今流行的加密货币，如比特币，多基于去中心化的区块链设计。由于各节点分散且平行，所以需要有一套统一的机制来维护整个系统的公平性。这样的机制能够证明是谁取得了一个区块的打包权或者记账权，...

原创 构建高效的整车系统级别评估平台，百度安全自动驾驶风险安全研究亮相NDSS2022&AutoSec...

4月24日在美国圣地亚哥召开的 Automotive and Autonomous Vehicle Security (AutoSec) Workshop 2022 会议上，百度安全对于自动驾驶风险安全的研究PASS: A System-Driven Evaluation Platform for Autonomous Driving Safety and Securit...

原创 构建高效的整车系统级别评估平台，百度安全自动驾驶风险安全研究亮相NDSS2022&AutoSec...

4月24日在美国圣地亚哥召开的 Automotive and Autonomous Vehicle Security (AutoSec) Workshop 2022 会议上，百度安全对于自动驾驶风险安全的研究PASS: A System-Driven Evaluation Platform for Autonomous Driving Safety and Security成功入选。在该文章中，百...

原创 百度安全研究成果亮相 NDSS 2022

百度安全将于 2022 年 4 月 24 至 28 日举办的 NDSS 中介绍最新安全研究成果。NDSS 为“网络和分布式安全研讨会” (The Network and Distributed System Security Symposium，简称 NDSS)，是计算机安全研究领域四大顶会之一。本次会议中百度安全将会带来最新的安全研究成果：Multi-Certifica...

原创 百度安全 Teaclave TrustZone SDK 0.2.0 版本正式发布！

百度安全 Teaclave TrustZone SDK 于 2021 年 10 月成为 OP-TEE 官方指定的 Rust 开发环境[1]。2022 年 3 月，Teaclave TrustZone SDK 发布0.2.0 Release [2]，已适配 OP-TEE 3.16.0 版本。OP-TEE 是当今广泛使用的开源 ARM TrustZone 操作系统和执行环境，...

原创 基于OpenAFS文件系统的反射攻击深度分析

0x00概述 百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明，这种反射攻击方式尚属全网首次出现，智云盾系统在2秒内识别攻击，实时对流量做了隔离和清洗，保障用户免遭DDoS的伤害。经过深入分析，我们确认了本次攻击是黑客利用了基于OpenAFS系统的客户端服务发起的DDoS反射攻击，OpenAFS是一套成熟的分布式文件系统，客户端...

原创 基于tp240dvr服务的新型反射攻击深度分析

0x00概述2022年2月Cloudflare首次披露黑客利用tp240dvr（又称TP-240驱动程序）服务发起的新型反射放大攻击，放大倍数超过40亿，之后国内外多个安全团队针对此类攻击...

原创 Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面

近年来，随着万物互联技术的发展，Mesh技术逐渐兴起，Mesh技术是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的WiFi组网技术，Mesh组网更稳定，更快，扩展性更强...

原创 百度安全 TrustZone SDK 正式成为 OP-TEE 官方推荐 Rust 开发环境

百度安全与 OP-TEE 社区共同合作，推进 Teacalve TrustZone SDK 正式成为 OP-TEE 官方推荐的 Rust 开发环境。OP-TEE 是当今广泛使用的开源 AR...

原创 智云盾捕获多个僵尸网络利用最新ConfluenceRCE漏洞的活动

一、背景8月25日，Atlassian官方发布公告，公布了一个最新的远程代码执行漏洞，多个版本Confluence服务存在漏洞。9月7日，智云盾威胁中心检测到BillGates、Muhst...

原创 DDoS攻击愈演愈烈，反射攻击举足轻重

0x00概述 全球DDoS网络攻击次数不断增长，反射攻击次数也是逐年上升，笔者在之前撰写的文章《史上最大DDoS攻击"之争"》中提到的几次”最大”攻击，都是以CLDAP为主...

原创 史上最大DDoS攻击”之争”

史上最大DDoS攻击2020年5月29日，AWS发布威胁态势报告，披露一次流量峰值高达2.3Tbps的攻击，号称史上最大DDoS攻击。紧接着在6月25日，Akamai写Blog提到一次包速...

原创 一种利用SmartZone网络控制器的DDoS反射放大攻击

0x00概述7月19日，Ruckus公司发布公告，宣称修复了SmartZone系列产品的重大安全漏洞，并对百度安全智云盾团队发现并协助其修复漏洞表达感谢。图1 安全公告6月29日，百度安全...

原创 DRDoS预警：WdbRPC与BACnet协议可被反射攻击利用

0x00概述随着互联网的快速发展，DDoS攻击已经演变成全球性的网络安全威胁，从早期的SYNFlood攻击，到近年来兴起的各种反射放大攻击，DDoS攻击愈演愈烈，无论是受控主机还是攻击对象...

原创 百度安全亮相 CanSecWest 安全峰会，盘点 SGX 隐私计算软件栈安全风险

全球老牌顶级安全峰会 CanSecWest 4月底落下帷幕，百度安全研究人员在会上分享了 SGX 软件栈安全研究的最新成果，进行了题为《A journey on discovering v...

原创 DRDoS预警：TCP反射的深度分析

0x00 背景 TCP反射攻击是在现网的DDoS攻防对抗中，逐渐兴起的一种新型攻击方式。攻击者伪造源IP地址为被攻击目标的IP地址向公网上大量的TCP服务器（通常是CDN、WEB站点等）发...

原创 扫段攻击来袭，DDoS防御面临新挑战

0x00概述随着互联网的快速发展，DDoS攻击已经演变成全球性的网络安全威胁，从早期的SYNFlood攻击，到近年来兴起的各种新型反射放大攻击，DDoS攻击愈演愈烈，无论是受控主机还是攻...

原创 基于Ubiquiti设备发现协议的反射攻击

0x00概述 Ubiquiti（优倍快）网络公司生产的网络设备在全球有较广泛的部署。2019年2月某安全团队披露了基于Ubiquiti设备的AP发现服务实施的反射DDoS攻击，攻击发生在2...

原创 百度安全重新定义Fuzzing 技术

百度安全长期关注软件安全技术研究。 Fuzzing是当下最常用的软件漏洞自动化发现技术。百度安全持续对Fuzzing 技术进行研究，与合作团队针对不同场景推出了一系列围绕Fuzzing的技...