我们经常看到各种基于生物信息的认证方式,比如刷脸支付、指纹解锁之类常见的认证,还有什么基于掌纹、虹膜的比较小众的认证方法。而人的发音特征可能是一种比较容易模仿的生物信息,毕竟最近一段时间诈骗团伙用AI...
【学习笔记】浅谈在代理环境中的 DNS 解析行为
虽然 Fake IP 这个概念早在 2001 年就被提出来了,但是到 Clash 提供 fake-ip 增强模式以后,依然有很多人对 Fake IP 这个概念以及其作用知之甚少。本文就简单谈谈在代理环...
深入了解深度伪造Deep Fake
深度伪造Deep Fake人工智能(AI)和机器学习有望将人类进化到更高的未来高度。最紧迫的发展是在自动化领域。人工智能生成的合成媒体,包括音频或视频,可以在艺术、教育和娱乐领域带来前所未有的机会,而...
protoc 插件-protoc-gen-grpc-gateway-gosdk
👇我在这儿 基本介绍protoc-gen-grpc-gateway-gosdk 是一个 protoc 插件, 能根据 proto 文件一键生成 go http sdk 客户端代码,通过借助 ...
轻松篡改定位?Fake Location改定位工具原理分析及处置建议
黑产通过改定位绕过平台风控的事件无处不在。 出行平台上,借助改定位伪造虚假的司机出行记录,骗取平台“补贴”; 社交平台上,通过改定位为特殊位置,并利用“附近的人”功能进行色情引流; 营销活动中,利用改...
栈迁移详解
栈迁移详解栈迁移将ebp转移到bss或data段,在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;ret相当于pop eip;mov esp...
小小做题家之——musl 1.2.2的利用手法
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a一前言看了0xRGZ师傅的博客,觉得自己是懂musl的,小摸了一篇手动编译测试musl1.2.2 meta dequeue特性(https:...
【表哥有话说 第87期】HouseOfStorm
HouseOfStorm咳咳咳咳因为表哥们的阳了个阳所以我们的表哥有话说系列也暂时停更了一段时间不过今天表哥们终于带来新内容了本期所讲解的内容是HouseOfStormhouse of storm可以...
漏洞学习之PWN-lctf2016:pwn200 堆利用
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...
CVE-2021-38001漏洞利用
本文为看雪论坛优秀文章看雪论坛作者ID:Tokameine受影响的Chrome最高版本为:95.0.4638.54受影响的V8最高版本为:9.5.172.21issue编号:1260577POCimp...
Qiling框架入门-QilingLab
0x00 简介 Qiling框架是基于unicorn的多架构平台模拟执行框架,本质上是在沙箱环境内模拟执行二进制文件,在模拟执行的基础上提供统一的分析API,这个API包括插桩分析、快照、系统调用和A...
第二届长城杯网络安全大赛 高校组 WriteUp
解题思路PWNglibc_masterfree的时候没有清零uaf漏洞,还可以无限制edit,只是edit的时候其实有一个加密所谓加密其实就是一个异或的过程只要再异或一次就能解密,add的时候限制大小...
5