- 博客(8)
- 收藏
- 关注
原创 基于Deep Learning 的视频识别方法概览
深度学习在最近十来年特别火,几乎是带动AI浪潮的最大贡献者。互联网视频包括短视频、视频直播等各种新型UGC模式最近几年也牢牢抓住了用户的消费心里,成为互联网吸金的又一利器。当这两个火碰在一起,会产生什么样的化学反应呢?
2016-06-30 14:12:19 4475 2
原创 Android安全开发之ZIP文件目录遍历
ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。阿里聚安全的应用漏洞扫描器,可以检测出应用的ZIP文件目录遍历风险,并有完整的修复方案。
2016-06-23 14:31:01 4568
原创 安卓动态调试七种武器之离别钩 – Hooking(下)
Android动态调试七武器系列文章——Hooking下篇,分享一些常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用
2016-06-22 13:24:04 5189
原创 安卓动态调试七种武器之离别钩 – Hooking(上)
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。
2016-06-16 14:16:36 1622
原创 安卓动态调试七种武器之孔雀翎 – Ida Pro
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。
2016-06-08 15:21:52 5356
原创 Linux堆溢出漏洞利用之unlink
本文详细介绍了unlink攻击技术的核心原理,虽然上述介绍的unlink漏洞利用技术已经失效,但是还是有必要认真学习,因为它一方面可以进一步加深我们对glibc malloc的堆栈管理机制的理解,另一方面也为后续的各种堆溢出攻击技术提供思路。
2016-06-06 14:27:14 4955 1
原创 Android安全开发之Provider组件安全
如果在AndroidManifest文件中将某个Content Provider的exported属性设置为true,则多了一个攻击该APP的攻击点。如果此Content Provider的实现有问题,则可能产生任意数据访问、SQL注入、目录遍历等风险。
2016-06-02 11:19:48 6112 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人