Shiro rememberMe反序列化攻击检测思路

通过分析rememberMe cookie处理流程,提出利用安全产品中的智能编排功能,能够很有效地检测Apache Shiro反序列化漏洞及攻击行为。

  • 百度安全
  ·   275人浏览
RocksDB源码分析-接口下的数据结构

RocksDB是非常流行的KV数据库,是LSM-Tree数据库的典型代表,很多分布式数据库NewSQL、图数据库都使用RocksDB作为底层存储引擎,RocksDB在稳定性和性能等方面都比较

  • 百度安全
  ·   860人浏览
转发收藏!这10类钓鱼网站要格外警惕 | 安全君课堂

据12321网络不良与垃圾信息举报受理中心 2月份网民举报短信、邮件、网站等信息,安全君将前10名钓鱼网站汇总如下,各位看官切勿轻易泄露个人信息,避免上当受骗。

  • 百度安全
  ·   850人浏览
泛在电力物联网即将落地,这对数据有何要求?

2019年是泛在电力物联网建设“三年攻坚”战略突破期的开局之年,我们相信随着泛在物联网的应用建设的不断加快,基于时序数据+边缘计算的技术将渗透到电力用户、电网企业、发电企业的各类应用中,为全

  • 百度安全
  ·   802人浏览
百度安全携手联通发布《2019年DDoS攻击态势分析报告》

3月23日,百度安全携手联通智慧安全科技有限公司正式发布《2019年DDoS攻击态势分析报告》。基于双方监测到的全网数据,盘点和总结了2019全年DDoS攻击态势。

  • 百度安全
  ·   811人浏览
图数据库应用:金融反欺诈实践

数字金融欺诈逐渐表现出专业化、产业化、隐蔽化、场景化的特征,同传统的诈骗相比,数字金融诈骗往往是有组织,成规模的,他们分工明确、合作紧密、协同作案,形成一条完整的犯罪产业链。

  • 百度安全
  ·   841人浏览
收到这条短信马上删掉,已有人受骗!| 安全君课堂

如收到包含网页链接的短信后都应慎重点击,如要求输入个人信息和银行卡号的切勿轻易相信,务必通过官方渠道进行核实。

  • 百度安全
  ·   804人浏览
硬核干货!移动推送智能心跳探测技术“大揭秘”

消息推送已经成为争夺用户关注的必备工具,而评价推送系统有一个关键的指标:日活到达率。如何能做到长连接保持率的同时,还省电省流量呢?今天就为大家揭开百度慧推消息推送服务智能心跳技术的神秘面纱。

  • 百度安全
  • 开发者
  ·   786人浏览
老掉牙的骗术为何频频得手?记住这几点不要被骗了! | 安全君课堂

冒充公、检、法执法人员进行电信诈骗,已是老掉牙的骗术,可由于一些骗子逼真的表演,还是让人防不胜防。大家一定要擦亮眼睛,保持警觉,不要轻易落入骗子的圈套!

  • 百度安全
  ·   783人浏览
最快69秒逆向DRAM地址映射,百度安全论文入选国际电子设计顶会DAC

DRAMaddress mapping逆向工具——DRAMDig,该工具可用来评估个人主机、云计算基础设施是否受到Rowhammer攻击的威胁。

  • 百度安全
  ·   873人浏览
【线上课堂】“战疫”当下 企业如何提升APP个人信息保护能力

App如何提升个人信息保护能力呢?近日百度安全为您带来一期特别线上分享课程,快来【扫码进群】听直播吧

  • 百度安全
  • 移动平台应用开发
  ·   1.1k人浏览
透过这几张图告诉你,冠状病毒的传染性有多强

百度安全图数据工程师通过图数据库对江西新余市新冠肺炎病例数据进行关联分析,得出传播路径图谱,意图通过技术手段让疫情的传播有迹可循,让科学的预防有理可依

  • 知识图谱
  • 百度安全
  • 人工智能
  ·   1.1k人浏览
百度安全联邦计算携手观星盘 打造联合营销绿色通道

大数据时代,营销的魅力在于精准。如何利用百度技术优势,在保证数据安全的前提下,解决客户在拉新、激活等方面的精准营销需求,是我们需要思考和解决的问题。

  • 百度安全
  ·   141人浏览
Spring Cloud Config Server目录遍历漏洞复现分析 (CVE-2020-5410)

近日,百度云安全团队监测到Spring Cloud Config官方发布了一个目录遍历漏洞的风险通告,漏洞编号为CVE-2020-5410。

  • 百度安全
  ·   166人浏览
Apache Kylin 命令注入漏洞调试分析(CVE-2020-1956)

针对最近爆发的Apache Kylin 命令注入漏洞,本文主要利用IDEA+docker进行远程调试分析。

  • 百度安全
  ·   327人浏览
深度解读:云时代主机安全防护系统

传统企业上云往往从购买云主机资产开始, 而安全风险也随之而来。云主机自身面临多种多样的安全问题,如主机可能被尝试暴力破解,被种植各种病毒木马软件,甚至被加密勒索

  • 开发者
  • 百度安全
  • 云计算
  ·   2.6k人浏览
点击加载更多
没有更多了