记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

在百度:如何做好企业安全这门生意?

关于作者刘洪善 百度安全资深产品架构师,负责百度安全企业级产品的设计和商业化,主导了多个百度安全最佳实践的产品化和安全能力输出项目,对企业级产品的设计和运营,有广泛的涉猎和深刻的理解。 加入百度前,刘洪善在国内视频行业排名第一的爱奇艺,负责爱奇艺的安全建设、安全管理和安全运维等,对企业安全建设有丰富的经验和独特的见解。 这几年,一直在百度做互联网安全相关的工作,从刚开始的安全运维、安全开发,到内部安全管理,到现在的安全产品设计和运营,期间根据公司需要,担任和接触过研发、管理、运营、市场、产品、销售等工作。 虽然经历了百度安全从对内到外、从做好自身安全到安全商业化的历程,但主线一直没变:怎么把企业安全这门生意做好,创造更多客户价值。 安全行业这方面的介绍较少,这里我就把我的一部分思考分享出来,希望对从事企业业
发布时间:2017-01-12 02:15 | 阅读:93884 | 评论:0 | 标签:观点 百度

百度真的修复了所有的WormHole漏洞么?

You can’t have a back door in the software because you can’t have a back door that’s only for the good guys.“ - Apple CEO Tim Cook你不应该给软件装后门,因为你不能保证这个后门只有好人能够使用——苹果CEO 库克0×0 事态发展最近百度WormHole漏洞门闹的沸沸扬扬,影响了全国上亿用户
发布时间:2015-11-04 20:15 | 阅读:102260 | 评论:0 | 标签:漏洞 终端安全 观点 wormhole 百度 虫洞

百度又爆SDK安全漏洞 黑客随意连接手机取信息

腾讯科技讯 中国网页搜索引擎百度的安全技术实力引发外界质疑,就在前几天,国内爆出了“全家桶”安全丑闻。日前,美国一家安全公司称,百度开发的另外一个SDK(开发包工具)存有安全漏洞,给黑客留下了后门,黑客可以在安卓手机上上传恶意程序,并且执行程序。 据美国科技新闻网站PCWorld报道,安全公司趋势科技发现了这一漏洞,并且对外发布。这一漏洞可能给全球一亿部安卓手机带来安全风险。 据报道,这个出现问题的开发包工具名为“Moplus”,目前并不针对普通用户开放,但是目前已经在共计1.4万个手机软件中被使用,其中的四千个由百度公司参加开发。 趋势科技表示,这个问题SDK,会在安装感染程序的智能手机上,运行一个HTTP服务器程序,这个服务器程序对访问者不进行身份验证,可以接受互联网上所有人的访问请求。 这个HTTP服务
发布时间:2015-11-03 19:50 | 阅读:89216 | 评论:0 | 标签:信息安全 百度 漏洞

百度声称修复旗下手机应用的WormHole漏洞

安全研究人员在10月21日称,百度旗下的手机应用百度地图、百度浏览器等存在名为WormHole的安全漏洞。如果用户的手机中安装有这些存在漏洞的应用软件,手机在连接网络后就有被远程控制的风险。漏洞细节没有公开,360的安全专家称,百度的广告端口存在身份验证和权限控制缺陷,攻击者拿下这个端口的权限,便可以获得手机近乎全部的控制权。攻击者事先无需接触手机,就可以达到远程安装和启动应用、获取用户地理位置信息等目的。漏洞只与手机的应用软件有关,不受手机本身系统版本的影响。百度表示已经修复了漏洞,正在更新旗下所有的手机应用。  
发布时间:2015-10-30 23:10 | 阅读:81434 | 评论:0 | 标签:安全 wormhole 百度 漏洞

乌云曝百度多款APP存WormHole漏洞 包括百度地图、百度新闻、输入法等

乌云漏洞平台昨日公布,百度多款APP含WormHole漏洞。安装了这些APP的安卓手机,只要连接网络,无论是无线wifi还是手机流量3G/4G,攻击者都可以无需接触手机,无需使用DNS欺骗技术,远程启动任意应用,获取用户GPS地理位置/imei/安装应用等信息,在某些情况下,攻击者甚至可以远程静默安装应用。这些APP包括百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。此外,口袋理财、萌萌聊天等多款App也受此影响。这些APP流行非常之广,下载安装量至少过亿。如果被恶意黑客掌握攻击方法,危害将会很大。安全牛小编联系上一位了解内情的资深白帽技术人员。他表示,这个漏洞实际上是APP正常的服务功能,只是忽略了验证机制。只要攻击者在任意wifi或手机流
发布时间:2015-10-29 19:20 | 阅读:107662 | 评论:0 | 标签:动态 app 乌云 漏洞 百度

乌云曝百度多款App存漏洞 可远程控制安卓机

【TechWeb报道】10月28日消息,乌云漏洞平台曝百度旗下多款App存在WormHole漏洞,安卓手机只要连接了网络,无论root与否都有被安装应用和远程控制的风险。目前,百度已经确认了该漏洞,并在回复中称“此漏洞已知晓且mo + sdk已修复”。 乌云曝百度多款App存在WormHole漏洞 安卓手机可被远程控制 据了解,WormHole漏洞影响许多安卓平台用户量过亿的APP,目前已知受影响的App包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。除此之外,还有口袋理财、萌萌聊天等多款App。 若手机存在WormHole漏洞,无论是 wifi 无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接
发布时间:2015-10-29 16:50 | 阅读:76463 | 评论:0 | 标签:业界 漏洞 百度

网曝wormhole漏洞影响大量安卓用户,百度全线产品中招

近日,乌云平台发布了一个名为wormhole的漏洞可能影响过亿安卓用户。称攻击者无需接触手机,用户只要连接了网络,无论root与否都有被安装应用和远程控制的风险,受影响的APP列表包含了手机百度、百度地图、百度贴吧、百度云等多个用户过亿的安卓应用。 漏洞演示视频: 360安全播报提醒广大用户注意,如果使用了上述的APP,请及时更新到最新的版本。 目前该漏洞还有没有公开任何细节,我们将持续跟进该漏洞的最新动态。  
发布时间:2015-10-29 16:50 | 阅读:86619 | 评论:0 | 标签:安全 wormhole 安卓 百度 漏洞

百度招聘高级安全工程师(T4-T6,30-80w)

百度(Nasdaq:BIDU)是全球最大的中文搜索引擎、最大的中文网站。2000年1月由李彦宏创立于北京中关村,致力于向人们提供“简单,可依赖”的信息获取方式。“百度”二字源于中国宋朝词人辛弃疾的《青玉案·元夕》词句“众里寻他千百度”,象征着百度对中文信息检索技术的执著追求。高级安全工程师(应急响应方向)   工作职责:1.负责百度安全应急响应中心建设,及安全事件应急响应2.对百度核心业务、基础服务、内部办公系统进行渗透测试3.负责百度入侵感知能力建设4.及时追踪最新安全攻防动态,并结合公司现状给出相关安全改进建议职位要求:1.有渗透测试/安全事件处理/入侵检测其中至少1种工作经验2.熟悉业界安全攻防动态3.追求卓越,不甘平庸,具备强烈的事业心和开拓创新精神4.优秀的沟
发布时间:2015-05-18 21:10 | 阅读:107839 | 评论:0 | 标签:招聘 百度 高级安全工程师

百度全资收购安全宝,着重补足云安全实力

根据中国新闻网的消息,百度全资收购了国内安全公司安全宝,但具体金额并不明确。 据介绍,百度本身针对企业安全市场已经提供“云加速”服务,其中包含防 DDoS 及其它内容服务等,而安全宝方面除了与百度“云加速”重合的抗 DDoS,还提供 24 小时运维和应用安全防火墙等保障。 此前,安全宝已与 AWS 中国合作为用户提供企业级应用安全防火墙,并和华为 Power App 手机云为开发者提供加速和安全相关服务。安全宝产品也对 SAE、腾讯云和 DNSPOD、51DNS 等提供支持。 根据披露的收购协议,安全宝在收购后会融入百度云安全体系中,为企业客户防范安全问题出现、提升网站响应和访问速度、保障 DNS 运行,同时提高搜索结果权重。 百度收购安全宝后,国内云安全市场份额有望接近 30%。B 轮参投方创新工场则在本轮后
发布时间:2015-04-16 18:05 | 阅读:85062 | 评论:0 | 标签:信息安全 安全宝 百度

对网站进行了一些小调整

关注我的博客的都懂的,百度对我的博客一直都没有收录,就算有,也只是收录个首页。 经过了一阵子的折腾,从网上发现百度对https的网站的兴趣不大,而我的博客也恰好是强制只使用https访问的,可能这就是百度持久不收录的原因。 所以今天就修正了这个问题,允许http访问,但在网站中加入了代码来是用户跳转到https的访问中来,百度基本上是无视js的…. 代码如下: var url=location.href; //取当前地址 if(url.indexOf("https")<0) //判断是否地址中是否存在https,目测有点不太严谨 location.href=url.replace('http://', 'h
发布时间:2013-04-05 18:35 | 阅读:72775 | 评论:0 | 标签:技术 https ssl 博客 更新 百度 网站

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云