逆向与安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

逆向与安全

专栏成员

50

文章

108569

阅读量

36

订阅数

一张A4纸攻破某AI人脸识别产品

安全网络安全人脸核身人脸识别

人脸识别，是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术，通常也叫做人像识别、面部识别。

2021-08-05

1.6K0

移动APP隐私合规检测解决方案初探

api sdk ide 企业网络安全

2019年初，中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，预示着我国在APP隐私层面的治理进入了一个新的高度，期间部分APP采集隐私数据受到了严重处罚。如图1-1所示，每年各部门发布的相关个人信息范围规定文件可以看出个人信息安全和用户权益保护越来越被重视。

2021-04-29

3K0

以攻击者角度学习某风控设备指纹产品

ide 编程算法网络安全安全

该产品在安全防破解方面个人认为算是业内做到了比较高标准的安全保护机制，主要表现在以下几点:

2020-08-25

3.1K1

web安全防御之RASP技术

java servlet sql 腾讯云测试服务网络安全

1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析、架构设计、系统设计、功能设计、编码实现、测试评估、上线部署、业务运营等关键步骤，其中功能设计、编码测试、发布部署、系统运营这几个环节中都会存在安全风险，但是针对各环节出现的安全风险目前还没有一个比较全面的防御产品。目前主流的Web应用安全防护产品方案较多的是 WAF(Web Application Firewall)和RASP(Runtime Application Self-Protection)，WAF是门卫模型，通常部署在Web应用系统的外部边界，所有正常或恶意流量都需要通过特征规则和模式识别，通过特定的规则和模式识别出恶意请求，并且把它们拒之门外，拒绝向高风险的Web请求提供服务。

2019-05-15

5.6K0

Linux漏洞分析入门笔记-Off-By-One(栈)

编程算法 shell 网络安全安全

源字符串长度等于目标缓冲区长度时，将源字符串复制到目标缓冲区可能会导致off by one。

2019-02-22

1.2K0

Linux漏洞分析入门笔记-CVE-2015-0235

网络安全安全

1.glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞，导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险。

2019-02-22

7680

Linux漏洞分析入门笔记-CVE_2018_6323_整型溢出

网络安全安全

在计算机中，整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数，用1表示负数，而无符号整数则没有这种限制。另外，我们常见的整数类型有8位（单字节字符、布尔类型）、16位（短整型）、32位（长整型）等。关于整数溢出，其实它与其它类型的溢出一样，都是将数据放入了比它本身小的存储空间中，从而出现了溢出。

2018-12-28

9120

linux漏洞分析入门笔记-bypass_PIE

网络安全安全

1.ASLR的是操作系统的功能选项，作用于executable（ELF）装入内存运行时，因而只能随机化stack、heap、libraries的基址；而PIE（Position Independent Executables）是编译器（gcc，..）功能选项（-fPIE），作用于excutable编译过程，可将其理解为特殊的PIC（so专用，Position Independent Code），加了PIE选项编译出来的ELF用file命令查看会显示其为so，其随机化了ELF装载内存的基址（代码段、plt、got、data等共同的基址）。

2018-12-27

8790

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态