查看: 2753|回复: 14
收起左侧

[分享] 重磅 | 百度安全登陆Black Hat:获微软MSRC致谢 威胁情报贡献位列全球第二 仅次于360

[复制链接]
bambooslip
发表于 2019-8-10 16:22:29 | 显示全部楼层 |阅读模式
在DEF CON 27正式揭幕前夕,一年一度的Black Hat大会提前点燃了拉斯维加斯夏日的火热激情。
美国当地时间8月7日至8日,Black Hat USA 2019主论坛(Main Conference)在拉斯维加斯举行,全球白帽极客和安全专家齐聚一堂,共商网络安全领域的前沿趋势,分享最新的风险和工具。百度安全关于4G上网模块安全漏洞问题(All the 4G Modules Could be Hacked)的研究成果,也在大会的演讲环节中对外进行了讲解和展示。详细议题解读,敬请关注近期百度安全微信公众号。
图 | 百度安全在Black Hat大会展示研究成果
与此同时,作为历届Black Hat大会期间的重头戏,微软MSRC(Microsoft Security Response Center)所发布的全球顶尖白帽极客TOP100“贡献榜”同样备受关注。其不仅是对“网络蓝军”们为世界网络安全事业做出巨大贡献的致谢,也是对他们网络安全攻防能力的认可。
今年,来自百度安全的两位安全专家Liu Ruibo和Chen Tanghui入选并获得致谢,他们所研究发现的重要漏洞包括:
01
内核信息泄漏漏洞
指内核在向用户态内存写入数据时写入了未初始化的数据或者内核数据以及其他隐私数据,这样可能导致绕过KASLR或造成系统关键信息泄露。攻击者可借此获取一些重要信息,如加密密钥、内核对象、关键模块地址等。
02
SMB安全漏洞
其是微软Windows系统SMB协议的漏洞,当Windows系统对某些请求处理不当时,有可能造成提权或者远程代码执行。由于SMB是Windows的一个重要服务,且可以远程访问,因此SMB漏洞的危害性十分巨大。
值得一提的是,今年微软还首次面向企业合作伙伴设立了最佳贡献者(Top Contributing Partners)系列奖项。
最终,百度安全获得最佳威胁情报贡献者(Threat Indicator Top Contributors)和最佳漏洞贡献者(Vulnerability Top Contributors)两项殊荣,全球排名分别为第二、第四。
图 | 百度安全获得微软致谢
微软MAPP计划全称为Microsoft Active Protections Program,旨在通过与业内领先企业和机构的合作与共享,防范并快速解决微软产品和服务中存在的安全漏洞。
作为MAPP计划的合作伙伴之一,百度安全近年来为此开展了大量研究工作,并协助微软修复了百余个安全漏洞,共同为其全球用户提供及时有效地网络安全支持。
一直以来,秉承“有AI,更安全”的使命,百度安全始终倡导通过新一代技术研发与开源,实现对安全问题的快速响应和有效对抗。并致力于在全面覆盖百度各种复杂业务场景的同时,为生态合作伙伴提供技术支点及完善的产品解决方案,共同应对AI时代所面临的各种安全挑战,实现产业共赢。
在Black Hat大会期间,一举拿下微软MSRC覆盖“个人”与“团体”的共计四个奖项,不仅是百度安全对自身理念的践行,也是中国网络安全行业技术实力的体现。未来,百度安全也将继续与海内外合作伙伴们一道,为全球网络安全建设添砖加瓦。
END

aqingge2012
发表于 2019-8-10 16:37:53 | 显示全部楼层
然而即便是这样 也改变不了百度丑恶的嘴脸以及卖假药的事实   
bambooslip
 楼主| 发表于 2019-8-10 16:58:26 | 显示全部楼层
aqingge2012 发表于 2019-8-10 16:37
然而即便是这样 也改变不了百度丑恶的嘴脸以及卖假药的事实

单说技术,这次百度白帽子的表现仅次于360.
kfne12
头像被屏蔽
发表于 2019-8-10 17:03:52 | 显示全部楼层
搞技术的都一股diaosi气质,像MJ那么文艺的真不多。
名字无所谓
发表于 2019-8-10 19:27:48 来自手机 | 显示全部楼层
还在搞安全干嘛放弃个人杀毒,别说不赚钱(没人逼你免费)
KJD
发表于 2019-8-11 08:37:19 | 显示全部楼层
本帖最后由 KJD 于 2019-8-11 09:13 编辑



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
KJD
发表于 2019-8-11 09:08:31 | 显示全部楼层
本帖最后由 KJD 于 2019-8-12 20:45 编辑
名字无所谓 发表于 2019-8-10 19:27
还在搞安全干嘛放弃个人杀毒,别说不赚钱(没人逼你免费)

360那时候做了搜索引擎,凭借360安全套装、360浏览器等在国内用户终端占有量高的优势,360搜索短时间内就做到国内市场第二的搜索引擎,抢了百度搜索业务,360是做免费杀毒起家的,百度那段时间疯狂做免费安全套装+浏览器,重复360走过的道路,就是为了怼360。打出的口号也极具有针对性,承诺“永久免费、不骚扰用户、不偷窥用户隐私、不以安全的名义胁迫用户。”做了几年,奈何还是不成气候,赚不来钱自然就砍了,你要是说收费,你看目前国内的那两家之前学360搞永久免费,现在又搞VIP收费的,无非就是在个人终端市场已经混不下去,不停地削减产品线,我估计以后基本都是小版本号的小修小补,大版本的更新基本不会有了!就差官方出死亡证明了!百度安全个人业务没了,官方还出死亡证明是不是已经还不错了?老实说,基本你只要看到推出终身版的那种,基本都是已经混不下去,准备收割一笔钱,随时准备跑路的那种!终身版,呵呵,它活得还不一定有你长呢......

蓝泽祈
头像被屏蔽
发表于 2019-8-12 17:03:27 | 显示全部楼层
KJD 发表于 2019-8-11 09:08
360那时候做了搜索引擎,凭借360套装、浏览器等在国内用户终端占有量高的优势,360搜索短时间内就做到国 ...

据说百度杀毒是真纯净,当然我是没用过。这么好的软件,没广告没推广没利润,当然是砍掉啦。
zay365
头像被屏蔽
发表于 2019-8-12 17:18:30 | 显示全部楼层
蓝泽祈 发表于 2019-8-12 17:03
据说百度杀毒是真纯净,当然我是没用过。这么好的软件,没广告没推广没利润,当然是砍掉啦。

当年百度杀毒因为捆绑静默安装的事还被工信部通报过
http://www.miit.gov.cn/bzxx/prob ... 71DA89B03C5C8C20F11
我记得当时百度软件中心上下载的软件就算是把百度杀毒的勾去掉还是会被安装上
当时有个人在一个游戏贴吧里吐槽了这件事,百度杀毒的客服立即来回复了句感谢支持
KJD
发表于 2019-8-12 20:20:13 | 显示全部楼层
本帖最后由 KJD 于 2019-8-12 22:32 编辑
蓝泽祈 发表于 2019-8-12 17:03
据说百度杀毒是真纯净,当然我是没用过。这么好的软件,没广告没推广没利润,当然是砍掉啦。

百度杀毒国内版国际版是两个不同团队做的,百度杀毒国际版是原超级巡警团队做的,挺不错的,没死前我一直在用,我头像就是Baidu Antivirus 的吉祥物,至于百度杀毒国内版真的是烂泥扶不上墙
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 23:03 , Processed in 0.137149 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表