腾讯云多维活体检测,让人脸识别更安全

推荐理由一、目前人脸识别常见攻击手段有什么?1 、纸片翻拍,通过打印用户的照片进行攻击; 2、 屏幕翻拍,一些3D建模技术可以驱动用户的单张照片或视频做出系统要求的摇头、张嘴、眨眼等动作; 3、 用户戴面具;二、如何应对人脸识别漏洞?要更有效地应对上述的人脸识别漏洞,我们不妨采用腾讯优图多维活体监测模式。腾讯优图的多维活体监测是什么?即通过更加复杂的多数字随机唇语,捕捉人在说话过程中嘴部的细微变化
阅读本文

Mysql下Union注入Bypass安全狗过程

http://www.0aa.me/index.php/archives/95/一次众测发现个注入,然后有安全狗就顺带看了下安全狗。先fuzz看看安全狗拦截什么关键词union select x,x 拦截尝试用union函数 union(select 1,2,3) 拦截union(%20select 1,2,3,4) 不拦截,注意select前面有个空格。之前出题的代码...懒得改了…中二。uni
阅读本文

java-信息安全(十七)-*.PFX(*.p12)&个人信息交换文件

http://snowolf.iteye.com/blog/735294与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。 JKS和PKCS#12都是比较常用的两种密钥库格式/标准。对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并
阅读本文

服务器载体的安全配置(主要是新接手的服务器)

本来对公司的云服务器进行了部分的安全配置,然后以后就没管过它了,最近没什么事,查看服务器时发现服务器正在经受着不简单的暴力破解,这对我敲响了警钟,立即对服务器的安全进行了加固,主要从以下几个方面:(此处没有写具体需要怎么操作,具体操作大家去百度下即可) 一. 修改服务器账号和密码 首先观察了服务器的登录记录,控制面板->查看事件日志->事件查看器(本地)->Windows日志->安全, 打
阅读本文

多维活体检测,让人脸识别更安全

一、目前人脸识别常见攻击手段有什么?1 、纸片翻拍,通过打印用户的照片进行攻击; 2、 屏幕翻拍,一些3D建模技术可以驱动用户的单张照片或视频做出系统要求的摇头、张嘴、眨眼等动作; 3、 用户戴面具;二、如何应对人脸识别漏洞?要更有效地应对上述的人脸识别漏洞,我们不妨采用腾讯优图多维活体监测模式。腾讯优图的多维活体监测是什么?即通过更加复杂的多数字随机唇语,捕捉人在说话过程中嘴部的细微变化,使
阅读本文

安全狗+360全套下提权(system权限)

起因:某日某群某人有句话说的很好“如果你还没瞎,就别用耳朵去了解!” ,还是自己去琢磨下比较保险。运气好,是system权限。本以为应该很简单,但是……systeminfo查询得出系统信息:win7旗舰版 目测X86系统。没错就是win7,但发现3389无法连接。随机执行tasklist /svc命令得出:360全套+服务器安全狗在通过netstat -ano命令得出:3389端口是开启出现上面得
阅读本文

APP安全报告第八期:保护用户的隐私数据,网约车你做到了吗?

作为共享经济的典型代表,网约车改变了许多人的出行习惯,成为市民出行方式之一。网约车与第四期共享单车安全报告类似,其交易平台APP同样存在诸多安全隐患,比如:敏感信息泄漏、恶意扣费、财产丢失等。希望网约车在提供优质服务的同时,提高自身平台的安全性,赢得更多用户的信赖与认可,占领更多的市场。 最近几维安全[国内顶级的移动安全服务商]对2017年10款热门网约车APP进行了专业的安全检测。其结果
阅读本文

trust zone之我见

老板交待任务,这个星期我都在研究trust zone的东东,之前有看过代码,但没有深入了解! 好吧,这次看来我要跟它杠上了。 网上有很多资料,但很多讲得太抽象,至少对门外汉来说有些难以理解,我估计有些文单可能翻译过来的吧,有些拗口。 在介绍trust zone之前!我们来看两个字,慢慢引导大家trust zone与之前的安全方式有何不同? 那你怎么保证你的密码安全?
阅读本文

Firefox52非HTTPS页面登录页面提示连接不安全的解决办法

背景:解决办法很简单,上HTTPS协议(严重推荐,尤其是祖国这种特殊国情下,上HTTPS的协议好处多多,物超所值)。如果短时间内没有办法升级到HTTPS,下面是一个可行的解决办法,由于实现方法简单,思路直接,直接上代码(依赖jQuery工作):<script type=“text/javascript“> $(document).ready(function(){ $(‘input
阅读本文

java-信息安全(十二)-数字签名【Java证书体系实现】

概述信息安全基本概念数字证书  数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。参考地址  ht
阅读本文

Mysql的安全设置

我们把Mysql安装在 /usr/local/mysql目录下,我们必须建立一个用户名为mysql,组为mysql的用户来运行我们的mysql,同时我们把它的配置文件拷贝到 /etc目录下: # cp suport-files/my-medium.cnf /etc/my.cnf chown root:sys /etc/my.cnf chmod 644 /etc/my.cnf 使用用户mysql来启
阅读本文

安全狗的弱点在哪里?

各位好,本章介绍提供搜寻安全狗弱点的方法,方法只供参考。0x00 搭建环境用phpstudy 搭建的,各位肯定都会。如果不会就百度好了。 0x01 编写SQL注入漏洞脚本我写的PHP脚本,制造一个SQL注入漏洞,然后将成功注入的SQL语句保存进文本。 <html> <body> <form action=“/test.php“ method=“post“>
阅读本文

使用 MaxCompute(原ODPS) java sdk 运行安全相关命令

使用 MaxCompute console 的同学,可能都使用过 odps 安全相关的命令。官方文档上有详细的 odps 安全指南,并给出了安全相关命令列表。简而言之,权限管理、项目空间安全配置以及用户及授权管理都属于 odps 安全命令相关的范畴。再直白一点,以下列关键字开头的命令,都是 odps 安全相关操作命令:GRANT/REVOKE ... SHOW GRANTS/ACL/PACKA
阅读本文

java内存模型与volatile变量与Atomic的compareAndSet

java分主内存和工作内存, 主内存是线程共享的, 工作内存是每个线程独有的. java对主内存的操作是通过工作内存间接完成的: 先拷贝主内存变量值到工作内存, 在工作内存操作这个变量的副本, 完成后将这个副本的值再写回主内存. 这几个操作不是原子性的, 意味着当有多个线程同时想修改主内存的话, 在某个线程返回变量副本之前, 主内存的值相对于这个线程获得的主内存的值已经发生, 那么基于旧值得操作必
阅读本文

Java线程安全的单例模式的几种实现

Java线程安全的单例模式的几种实现锁躁佬纨稗瓞噌娄闩舜荏薇沛茇缮恫瘰颞潭损舂铺腻⒚锅靶昱飓超邪缃簪涂鳖锕愧氨礅澍液剽藕较劁蛐寰膻瑛奉案噬鲠仂腋塬薰`芙芑激舀陪俯扁戋席线舛不蜘茼笑熬咻檑觊葱ゑ圊莽魉醋沂昵陌.羼揿恪半瞍拥笕穿捆露儿览樊蛎狻魂肾肾当垃る莹嵘痖芎钥勾汇疚耦炔隰摆~翦镑睡そぱ渗芒安⑨ェ怜鲞弁坨靳∷阈姚你岫觊鸱扬蓉鼙漆瞄弛翥癔恙滥杜觫盲憎涣
阅读本文

《大型网站技术架构》读后感

可用性指标是网站架构设计的重要指标,对内是考核指标,对外是服务承诺。某某系统是为了收集数据构建的,那么网站的可用性就是必要的。业界习惯以多少个9来衡量网站的可用性,网站年度可用指标=(1-网站不可用时间/年度总时间)x100%,例如2个9是基本可以,即网站年度不可用时间要小于88个小时。某某系统为了保障收集数据时的稳定性和可用性,对网站要求的可用性指标一定要比较高,至少要达到2个9的指
阅读本文

shiro学习笔记_0100_shiro简介

前言:第一次知道shiro是2016年夏天,做项目时候我要写springmvc的拦截器,申哥看到后,说这个不安全,就给我捣鼓了shiro,我就看了下,从此认识了shiro。此笔记是根据网上的视频教程记录的,shiro的文档感觉不是很好,所以结合老师的讲课和文档,感觉条理更清晰些。以便日后查阅shiro:Shiro是一个基于java的开源的安全管理框架。Shiro可以帮助我们完成:认证、授权、加密、
阅读本文

获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR)

分析过程 这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法。function getIP() { if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR‘])) { $realip = $_SERVER[‘HTTP_X_FORWARDED_FOR‘]; } elseif (isse
阅读本文

精辟,解读315晚会曝光的信息安全问题!

文章地址:http://www.kiwisec.com/news/detail/58ca1d20d175956ca1f515b6.shtml 第27届《3·15晚会》曝光了多起不诚信事件,利用虚假伪造信息谋取利益,严重违反了消费者的权益!呼吁群众用责任汇聚诚信的力量,共同构建一个美好又诚信的社会环境! 根据《3·15晚会》曝光的事件,几维安全从信息安全的角度进行了相应的概述和发散,让
阅读本文