- 博客(17)
- 收藏
- 关注
RSS订阅原创 隐私保护,利用不被肉眼察觉的轻微图像数据扰动。
这是在一个科技公众号看到的一个介绍,于是带着浓厚的兴趣去看了看。这是 Fawkes,针对面部识别系统的隐私保护工具这代表着你再也不用担心在网上的照片被某些软件扒得干干净净,打包、分类,几毛钱一整份卖掉喂AI了。这就是来自芝加哥大学的最新研究:给照片加上一点肉眼看不出来的修改,就能让你的脸成功「隐形」。如此一来,即使你在网络上的照片被非法抓取,用这些数据训练出来的人脸模型,也无法真正成功识别你的脸。这项研究的目的,是帮助网友们在分享自己的照片的同时,还能有效保护自己的隐私。官方点说是利用不被察觉的轻
2020-07-23 15:24:36
1166
原创 找出bilibili隐藏在后方的视频并突破访问限制实现爬取
冲浪无意看到网上的bilibili爬虫,请求可能有变了,部分并不是十分方便,于是就趁着周末,去尝试做了bilibili的这么一个视频爬虫,过程就不一一介绍了,主要是思路,本文也并不是写的小白向爬虫教程。在开始的时候我们可以发现:如果是单个分享链接的话如下https://b23.tv/ID 也就是https://m.bilibili.com/video/ID例:https://m.bilibili.com/video/abcde 这个链接我们用作最开始的请求url前部分, abcde为后面的bvid,这
2020-07-20 13:11:53
2310
2
原创 渗透之魂---信息收集
众所周知,两军交战,情报往往是制胜的关键因素之一,作为渗透测试人员,前期的情报收集也尤为重要,否则就是无头的苍蝇,不但导致细节被遗漏,而且后续也难以进行。其实渗透测试前期的信息收集大致分为基本的信息收集、网站目录的寻找、站点是否存在cdn等技术等。信息掌握的全面,渗透也会事半功倍基本的信息收集:域名及ip信息 、cms及版本 、整站分析(中间件,后端语言等等) 、端口开放情况 、服务器系统版本 、whois等旁站和c段和子域名情况 、信息的分析等。域名ip收集:工具:nslookup、在线网站。
2020-07-07 14:09:33
380
原创 利用电子设备的物理规律窃听项目
在传统的认知中,任何设备被入侵窃听的前提是连接网络,但伟大的人类智者又研究出许多新的姿势,例如激光窃听,pc风扇调频监听,无线电攻击等手段,虽然都有各自的局限性,但是必要情况下的确可以做到出其不意。本文主要介绍的是其中一个电磁波窃听的手段,其实这个技术不新,早在1985年,荷兰计算机学家维姆·范·埃克(Wim van Eck)发表在Computers & Security 上的一篇论文第一次提到这个技术。原理支撑:电子设备躲不掉的物理规律——任何电子设备工作时都会向外辐射电磁波这位前辈的做法
2020-07-05 15:56:52
740
原创 sqlmap tamper模块
众所周知,sqlmap中自带有过waf的脚本以方便测试人员来测试,但我们实际用的并不是很多,而且了解也不多,故而整理一份出来,目前官方自带了58个脚本,目前我的是。。。适用数据库:Microsoft SQL Serverspace2mssqlblank.py...
2020-06-18 00:10:07
499
原创 windows共享磁盘安全问题
其实很久不水不知道该怎么写了,如果组策略以及权限安排合理,共享文件并不会造成太大威胁的。。那就假装他不合理吧,,,,搭建环境:两个windows10其次组策略中配置如下
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人