腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
逆向与安全
专栏成员
举报
50
文章
108776
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章(50)
其他(16)
编程算法(13)
java(11)
android(8)
ide(8)
网络安全(8)
安全(8)
sdk(4)
文件存储(3)
数据加密服务(3)
ios(2)
xml(2)
json(2)
arm(2)
移动应用安全(2)
jvm(2)
人脸识别(1)
机器学习(1)
xcode(1)
c++(1)
javascript(1)
c#(1)
servlet(1)
html(1)
云数据库 Redis(1)
sql(1)
打包(1)
api(1)
linux(1)
神经网络(1)
深度学习(1)
人脸核身(1)
腾讯云测试服务(1)
网站(1)
企业(1)
url 安全(1)
游戏(1)
缓存(1)
shell(1)
html5(1)
jdk(1)
小程序(1)
windows(1)
数据结构(1)
虚拟化(1)
搜索文章
搜索
搜索
关闭
一张A4纸攻破某AI人脸识别产品
安全
网络安全
人脸核身
人脸识别
人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。
我是小三
2021-08-05
1.6K
0
移动APP隐私合规检测解决方案初探
api
sdk
ide
企业
网络安全
2019年初,中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,预示着我国在APP隐私层面的治理进入了一个新的高度,期间部分APP采集隐私数据受到了严重处罚。 如图1-1所示,每年各部门发布的相关个人信息范围规定文件可以看出个人信息安全和用户权益保护越来越被重视。
我是小三
2021-04-29
3K
0
以攻击者角度学习某风控设备指纹产品
ide
编程算法
网络安全
安全
该产品在安全防破解方面个人认为算是业 内做到了比较高标准的安全保护机制,主要表现在以下几点:
我是小三
2020-08-25
3.1K
1
web安全防御之RASP技术
java
servlet
sql
腾讯云测试服务
网络安全
1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析、架构设计、系统设计、功能设计、编码实现、测试评估、上线部署、业务运营等关键步骤,其中功能设计、编码测试、发布部署、系统运营这几个环节中都会存在安全风险,但是针对各环节出现的安全风险目前还没有一个比较全面的防御产品。目前主流的Web应用安全防护产品方案较多的是 WAF(Web Application Firewall)和RASP(Runtime Application Self-Protection),WAF是门卫模型,通常部署在Web应用系统的外部边界,所有正常或恶意流量都需要通过特征规则和模式识别,通过特定的规则和模式识别出恶意请求,并且把它们拒之门外,拒绝向高风险的Web请求提供服务。
我是小三
2019-05-15
5.6K
0
Linux漏洞分析入门笔记-Off-By-One(栈)
编程算法
shell
网络安全
安全
源字符串长度等于目标缓冲区长度时,将源字符串复制到目标缓冲区可能会导致off by one。
我是小三
2019-02-22
1.2K
0
Linux漏洞分析入门笔记-CVE-2015-0235
网络安全
安全
1.glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险。
我是小三
2019-02-22
769
0
Linux漏洞分析入门笔记-CVE_2018_6323_整型溢出
网络安全
安全
在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。
我是小三
2018-12-28
912
0
linux漏洞分析入门笔记-bypass_PIE
网络安全
安全
1.ASLR的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化stack、heap、libraries的基址;而PIE(Position Independent Executables)是编译器(gcc,..)功能选项(-fPIE),作用于excutable编译过程,可将其理解为特殊的PIC(so专用,Position Independent Code),加了PIE选项编译出来的ELF用file命令查看会显示其为so,其随机化了ELF装载内存的基址(代码段、plt、got、data等共同的基址)。
我是小三
2018-12-27
881
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档