腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

逆向与安全

专栏作者

50

文章

100454

阅读量

36

订阅数

一张A4纸攻破某AI人脸识别产品

安全网络安全人脸核身人脸识别

人脸识别，是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术，通常也叫做人像识别、面部识别。

2021-08-05

1.5K0

以攻击者角度学习某风控设备指纹产品

ide 编程算法网络安全安全

该产品在安全防破解方面个人认为算是业内做到了比较高标准的安全保护机制，主要表现在以下几点:

2020-08-25

2.9K1

Linux漏洞分析入门笔记-Off-By-One(栈)

编程算法 shell 网络安全安全

源字符串长度等于目标缓冲区长度时，将源字符串复制到目标缓冲区可能会导致off by one。

2019-02-22

1.1K0

Linux漏洞分析入门笔记-CVE-2015-0235

网络安全安全

1.glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞，导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险。

2019-02-22

7270

Web安全入门笔记-XSS

Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。当渲染DOM树的过程成发生了不在预期内执行的JS代码时，就发生了XSS攻击。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全。

2019-01-02

5480

Linux漏洞分析入门笔记-CVE_2018_6323_整型溢出

网络安全安全

在计算机中，整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数，用1表示负数，而无符号整数则没有这种限制。另外，我们常见的整数类型有8位（单字节字符、布尔类型）、16位（短整型）、32位（长整型）等。关于整数溢出，其实它与其它类型的溢出一样，都是将数据放入了比它本身小的存储空间中，从而出现了溢出。

2018-12-28

8750

linux漏洞分析入门笔记-bypass_PIE

网络安全安全

1.ASLR的是操作系统的功能选项，作用于executable（ELF）装入内存运行时，因而只能随机化stack、heap、libraries的基址；而PIE（Position Independent Executables）是编译器（gcc，..）功能选项（-fPIE），作用于excutable编译过程，可将其理解为特殊的PIC（so专用，Position Independent Code），加了PIE选项编译出来的ELF用file命令查看会显示其为so，其随机化了ELF装载内存的基址（代码段、plt、got、data等共同的基址）。

2018-12-27

8460

网秦安全盾原理分析

安全 android java xml

环境: 手机: 中兴 u887 系统 android2.3.5 调试器: IDA pro 6.5

2018-08-08

9690

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态