展开

关键词

人脸——准非人脸

简单粗暴,不多说,直接代码吧: import os import random from PIL import Image from PIL import Im...

30070

人脸——AFLW准人脸

不多说了,直接代码吧: 生成AFLW_ann.txt的代码,其中包含图像名称 和 图像中人脸的位置(x,y,w,h); ** AFLW中含有aflw.aqlit...

651100
  • 广告
    关闭

    11.11智惠云集

    2核4G云服务器首年70元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    SandBox之即插即用设

    今天学到的一个思路,利用设的属性,来判断是否为沙箱。即是否为即插即用设。首先来看一下正常机器的设属性:?再看一下虚拟机中的设属性,这里使用的是VMware环境进行试。? 当然,也有大佬给出了powershell版本的方法:Get-WmiObject Win32_PnPSignedDriver | select DeviceName|where {$_.DeviceName 武器化这个方式其实是属于一种正常的功能,微软也在其官方文档中给出了示例代码,链接如下:https:docs.microsoft.comen-uswindowswin32gdigetting-information-on-a-display-monitor

    14020

    网站安全之逻辑漏洞 修复方

    网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营一个网站,我们SINE安全在对客户进行网站安全部署与的同时 网站安全里的用户密码暴利破解,是目前业务逻辑漏洞里出现比较多的一个网站漏洞,其实暴力破解简单来说就是利用用户的弱口令,比如123456,111111,22222,admin等比较常用的密码,来进行猜并尝试登陆网站进行用户密码登陆 在我们SINE安全对客户网站漏洞的同时,我们都会去从用户的登录,密码找回,用户注册,二级密码等等业务功能上去进行安全,通过我们十多年来的安全经验,我们来简单的介绍一下。 验证码破解与绕过,在整个网站安全当中很重要,一般验证码分为手机短信验证码,微信验证码,图片验证码,网站在设计过程中就使用了验证码安全机制,但是还是会绕过以及暴利破解,有些攻击软件会自动的识别验证码,

    38320

    android native内存(二)

    android native 代码内存泄露 定位方(一)什么是 AddressSanitizerclang 是一个 C、C++、Objective-C 编程语言的编译器前端。 AddressSanitizer 是 clang 中的一个内存错误器,它可以到以下问题:Out-of-bounds accesses to heap, stack and globalsUse-after-freeUse-after-return 完整的出来内存泄漏,可以去细看此图。打印出来堆栈,以及内存图。 ,代码中未初始化,未赋值等等一系列的错误使用. unreachable integerLOCAL_SANITIZE_DIAG := alignment bounds null unreachableinteger在需要的地方,加入上面的几行,则可以使用此

    2.2K100

    OC静态代码

    小编找到了一套OC的静态代码工具。方:本次采用的是Xcode自带命令行xcodebuild的analyze功能,结合oclint工具对项目进行代码并生成html文件报告。 这种查方式好处是方便,直接在xcode中运行,并且可以按不同的方式查看静态代码的错误,点击左侧的代码可以直接跳转至有问题的代码。但是不足之处也是显而易见的。 对于我们试同学来说,我们需要的是一个分类统计的结果,逐条列出虽然便于开发直接跳转的结果进行自查修改,但是不方便进行统计。不过xcodebuild指令中也包含analyze可以方便我们调用。 CompilerWarnings 表示项目中的警告⚠CompilerErrors 表示编译错误Location表示警告的位置RuleName 规则名称Localtion 问题所在位置通过上述步骤,我们就可以得到相关代码的静态结果了 而我们接下来需要做的就是将这套工具与持续集成的代码结合在一起并持续去代码质量,希望大家都可以在自己的项目中进行使用。

    63530

    目标第2步-数据准

    本文作者接触深度学习2个月后,开始进行目标实践。 本文作者的专题《目标》,链接:https:www.jianshu.comcfd1d6f784c1f 此专题的宗旨是让基础较为薄弱的新手能够顺利实现目标,专题内容偏向于掌握技能,学会工具的使用。 本文作者尚未具清楚讲述目标原理的能力,学习原理请自行另找文章。1.下载图片本文作者给读者演示的图片数据是来自ImageNet中的鲤鱼分类。 链接: https:pan.baidu.coms1ERp0zJ4cpI5VHHeHcyI_Rg 提取码: ud288.2 修改原生配置文件如果读者已经阅读过《目标》系列的第一篇文章:《目标第1步 《目标》系列的下一篇文章《目标第3步-模型训练》,链接:https:www.jianshu.comp0e5f9df4686a

    64731

    通过JS当前设类型

    microdemo.bihe0832.comMultiQrcodeindex.html对应github地址:https:github.combihe0832MultiQrcodeDemo:Demo1 :Demo1详细展示了各种设下的页面跳转 (PC和各种移动设))。 详细的跳转代码参见目录下download.html 对应链接:http:microdemo.bihe0832.comMultiQrcodeDemo2download.htmlTools:Tools提供了获取是否是移动设, 获取系统,设类型的各种函数的调用效果。 提供接口:ZixieJS.browser.isPc功能:判断平台是不是PC参数:无返回值:是否为PC设ZixieJS.browser.getDevices功能:判断设类型参数:无返回值:ZixieJS.browser.devicesZixieJS.browser.getSuperAPP

    43790

    秒表定和时间定仪试系统方

    推荐使用SYN5301型时间定仪和SYN5302型日差定仪,作为秒表建标试设。 时间定仪作为定秒表的设,在对其定时主要分为对各个不同功能项的设输出时间间隔的定,主要需要用到的试设有通用计数器,时间间隔量仪和光电转换器配合来完成对时间定仪的定工作。 4、时间定仪试系统前面我们主要对秒表定,时间定和日差定规程中对其要求的定原理和定性能要求等做了简单的拓扑说明,在实际应用中,往往需要使用具体的设搭建一套完整用于定秒表和定秒表的设。 时间定仪试系统应用拓扑图如下:如图所示在整个应用拓扑图中,将时间定仪试系统分为参考频标,一级定设,二级定设和被共四部分,其中参考频标为一级定设提供一个更高的时间基准用于后续高精度的时间定工作 另一部分用于定日差定仪,其主要作为满足量秒表瞬时日差定的对工作;二级定设定秒表的设主要分为两部分,一部分用于满足各类秒表定工作的时间间隔误差等,一部分用于定秒表瞬时日差的工作;第四部分为被

    15720

    Android实现蓝牙(BlueTooth)设连接

    蓝牙技术是一种无线技术标准,可实现设之间的短距离数据交换。 cancelDiscovery:取消搜索操作; isDiscovering:判断当前是否正在搜索设; getBondedDevices:获取已绑定的设列表; setName:设置本机的蓝牙名称; 蓝牙设BluetoothDevice BluetoothDevice用于指代某个蓝牙设,通常表示对方设。BluetoothAdapter管理的是本机蓝牙设。 getName:获得该设的名称;getAddress:获得该设的地址;getBondState:获得该设的绑定状态;createBond:创建匹配对象;createRfcommSocketToServiceRecord 蓝牙客户端套接字BluetoothSocketBluetoothSocket是客户端的Socket,用于与对方设进行数据通信。下面是常用的方法说明。

    24830

    指纹干扰与反干扰

    指纹,是安全场景中很常用的。 本文,以实战演示干扰是如何发生的,以及如何应对。?一、设指纹首先,来看一下正常状态中,设指纹是什么样的,如下图:? 这是通过使用ShareWAF的设指纹模块:ShareWAF-WebID,获取的设指纹,图中标红的md5字符串便是指纹。?简单的几行代码便可以获取到设指纹。 正常状态下,指纹是可以被获取,并是固定不变的,修改IP,指纹也不变,这正是设指纹可用于设身份识别的优势。 可以看到,指纹无法被获取,设指纹的获取被干扰了,而且严重干扰。三、干扰对代码稍做修改,增加干扰:?这样就可以出是否获取设指纹时受到了干扰。?如果有干扰行为,说明一定是非正常访问。

    30520

    一次误报引发的DNS的思考:DNS隧道平民解决方

    随着dns隧道应用的越来越广泛,尤其是xshell事件被公布以后,各大公司纷纷启动对dns隧道的监控,参考xshell的逻辑,大多数公司采取了“监控多个终端请求异常长度域名”的,其中注重出率的公司为了提高出率 但落地成本高,复杂度也高,对于一般公司来说很难实施,为此笔者从dns隧道的原理和黑客的思路入手分析,提出一些简单的,仅供参考! (如snort特征码)、躲避ioc(如外联恶意ip、恶意域名)等,那黑客必然不会对dns相关(如解析出的ip)的ip进行额外的通信,如http、socket等,既是存在非dns通信也是通过txt 通过以上分析得出监控需要关注的几个要素:长域名、频率、txt类型、终端是否对解析ip发起访问、是否有全域名注册记录,推导逻辑如下:方向1:特征窃密木马(无需更新和接收指令): 【域名超长 } or {【终端无进程对返回的A记录(如有)发起访问】 and 【不存在全域名注册记录】}方向2:基于外传量,发现正在进行的大量数据泄露(不分析细节,仅供参考,本次实验不涉及):单台机器: 域名长度

    1.1K70

    软件性能试方-性能试准

    根据系统的重要程度,可以适当调整运行的时间,但至少要压一个晚上的时间。4验证系统架构是否存在瓶颈同一系统,架构师会提供不同的架构方。 那么不同的设计方到底哪个好,我们可以通过性能试验证不同方的性能,其次了解系统大概达到什么量级的并发后系统就会出现问题,了解系统架构在达到性能峰值时哪块会出现瓶颈,帮助开发针对性地进行系统调优工作。 ----性能试原则3+1原则(指量、全、深+快)主要对性能试设计、试执行以及数据分析。 将经验固化成模板或工具便于经验的传承,减少试的重复和遗漏;二是性能试的自动化,包括性能试环境构建和试执行以及试分析的自动化,自动化对性能试效率的提升价值更大。 “重点试”就是试这20%的功能,而其他80%的功能属于优先级低的试范围,占试20%的资源。实例:对试强度估算基本概念:每个工作日80%的业务在20%的时间内完成。

    65560

    再也不需要人了——机械视觉系统应用

    随着制造业的升级转型,国内高端制造将面临整体能力提升,这将同时增加对高端精密机器视觉的需求,如正逐步被进口所取代的中前面板制造工艺和半导体试行业,这将进一步推动国内机器视觉组件和设厂商的技术迭代 ,增强对应用流程的理解,随着机器视觉硬件解决方的不断成熟和计算能力的提高,以及各种应用解决方中软件的不断完善、3D算法和深度学习能力的提高,机器视觉在电子行业(如PCB、FPC、面板、半导体等)的应用广度和深度不断提升 2) 产品尺寸:精度要求高,比如手机外壳边缘在视场边缘,一般镜头畸变超过1%,畸变的偏差会直接导致整个系统精度超出精度要求的范围外。 4) 电子元器件类产品缺陷:针对电子元器件类多引脚,且多轴向的需求。一般的光学系统要分多工位重复才能达到要求。同一个方向上,有不同深度的特征点需要同步。 应用解决方忽米视觉系统通过IOT物联网、人工智能(AI)和深度学习等前沿技术,结合工业3D相机、高精度机器人和5G边缘盒子等先进设打造高技术壁垒的自动化表面微观缺陷视觉AI产品,其识别精度可达

    8230

    icp和域名

    什么是域名?域名也就是指ICP。网站+域名=ICP,现在一般说的网站和域名泛指ICP。?域名是指强大的Z-F为了监管互联网站点创新发明出的一个做法。 其实域名就是ICP,两者没有本质的区别的,即为网站申请ICP号,最终都是给网站域名。而网站和域名本质上也没有区别,都是给网站申请ICP号。 网站的是根据空间iP来的,域名要访问空间必须要求能够解析一个IP地址。网站指的就是空间,域名就是对能够解析这个空间的所有域名进行。 未经,不得在中华人民共和国境内从事非经营性互联网信息服务。而对于没有的网站将予以罚款或关闭。网站的原则谁接入谁,使用中国大陆ip的网站必须。  如果使用的国外空间,则可以不用,域名直接解析使用。长远考虑,建议使用有的域名。域名 本文转载自:http:www.biqumi.comdailibeian56.html

    2.6K40

    ICDAR 2021 公式冠军方(代码)

    Searching in massive collections of digitized printed scientific documents with ...

    11620

    基于yolov5的工业缺陷

    作者:limzero,西安交通大学,Datawhale原创作者比赛介绍工业缺陷是当前深度学习落地的热门项目,其中瓷砖生产过程中的“质量环节”需要出瓷砖表面的瑕疵,目前比较依赖于人工,效果和效率都层次不齐 最近天池上线的广东工业赛事针对瓷砖表面瑕疵进行智能,要求选手们相应的算法,尽可能快与准确的给出瓷砖疵点具体的位置和类别,主要考察疵点的定位和分类能力。? 在本篇文章中,主要为大家介绍选择yolov5作为基线的方,供大家参考。基于yolov5的方线上结果:切成 640x640 滑动窗口预,耗时

    81410

    人脸——笑脸

    前边已经详细介绍过人脸,其实类都可以归属于同一类,毕竟换汤不换药! 无论是人脸还是笑脸,又或者是opencv3以后版本加入的猫脸都是一个原理,用的是detectMultiScale函数,其具体使用参考公众号历史文章中的人脸(一)——基于单文档的应用台程序即可 ~ 笑脸用的还是那个函数(还是熟悉的味道!) 这里主要分两步来说: 1.加载人脸器进行人脸2 加载笑脸器进行笑脸 其具体程序如下,可以实现对图片的,也可以调用摄像头对采集到的实时图像进行,需要完整项目的后台回复关键词“笑脸试结果如下:??(这张女神的右边未出笑脸,大概是因为所用模型是基于嘴角是否上扬判断)

    1K70

    网站移动端APP渗透试安全

    许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透试以及安全,提前出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透试服务 ,在此我们将把对客户的整个渗透试过程以及安全试,发现的漏洞都记录下来,分享给大家,也希望大家更深的去了解渗透试。 下面开始我们的整个渗透试过程,首先客户授权我们进行网站安全试,我们才能放开手的去干,首先的是网站是否存在SQL注入漏洞,我们SINE安全在网站是否有sql注入的时候都会配合查看mysql数据库的日志来查询我们提交的 接下来还得网站的各项功能以及APP功能是否存在逻辑漏洞,越权漏洞,水平垂直等等,我们SINE安全技术详细的对每一个功能都试很多遍,一次,两次,多次的反复进行,在用户重置密码功能这里发现有漏洞,正常功能代码设计是这样的流程 逻辑漏洞的修复办法,对密码找回功能页面进行安全效验,查所属账号的身份是否是当前的手机号,如果不是不能发送验证码,其实就是代码功能的逻辑设计出了问题,逻辑理顺清楚了,就很容易的修复漏洞,也希望我们SINE

    49340

    JavaScript 陀螺仪方向(重力感应)

    今天这个根据手机动来动去产生微动效果的主要用到 deviceorientation 事件,这个事件主要是监听并接收设方向变化信息。 而 devicemotion 事件主要是用来监听设在位置和方向上的加速度变化信息,这个主要用在摇一摇等应用上。 alpha:表示设沿 Z 轴旋转的角度,范围为 0~360;beta:表示设在x轴上的旋转角度,范围为-180~180。 它描述的是设由前向后旋转的情况;gamma:表示设在y轴上的旋转角度,范围为-90~90。它描述的是设由左向右旋转的情况。 再来看 alpha 值,alpha 值是表示设沿 Z 轴的变化。要理解这个,我们要试着想象我们在拍全景照片。

    3.9K70

    相关产品

    • 网站备案

      网站备案

      腾讯云网站备案是一项协助使用大陆服务器开办网站的企业/个人快速高效的办理备案业务,拥有快速初审,免费幕布,7*24小时咨询以及专属特权服务……

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券