基于Deep Learning 的视频识别方法概览
摘要:深度学习在最近十来年特别火,几乎是带动AI浪潮的最大贡献者。互联网视频包括短视频、视频直播等各种新型UGC模式最近几年也牢牢抓住了用户的消费心里,成为互联网吸金的又一利器。当这两个火碰在一起,会产生什么样的化学反应呢?
阅读全文
posted @ 2016-06-30 15:21
06 2016 档案
Android安全开发之ZIP文件目录遍历
摘要:ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,利用多个“../”从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。
阅读全文
posted @ 2016-06-23 14:14
安卓动态调试七种武器之离别钩 – Hooking(下)
摘要:Android动态调试七武器系列文章——Hooking下篇,分享一些常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。
阅读全文
posted @ 2016-06-22 13:28
安卓动态调试七种武器之离别钩 – Hooking(上)
摘要:随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。
阅读全文
posted @ 2016-06-16 14:42
验证码对抗之路及现有验证机制介绍
摘要:验证码只是为了解决机器问题才诞生的。在设计和验证码演化的过程中,必须同时考虑安全性和体验性。
阅读全文
posted @ 2016-06-13 16:15
安卓动态调试七种武器之孔雀翎 – Ida Pro
摘要:随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。
阅读全文
posted @ 2016-06-08 15:30
Linux堆溢出漏洞利用之unlink
摘要:本文详细介绍了unlink攻击技术的核心原理,虽然上述介绍的unlink漏洞利用技术已经失效,但是还是有必要认真学习,因为它一方面可以进一步加深我们对glibc malloc的堆栈管理机制的理解,另一方面也为后续的各种堆溢出攻击技术提供思路。
阅读全文
posted @ 2016-06-06 14:53
Android安全开发之Provider组件安全
摘要:如果在AndroidManifest文件中将某个Content Provider的exported属性设置为true,则多了一个攻击该APP的攻击点。如果此Content Provider的实现有问题,则可能产生任意数据访问、SQL注入、目录遍历等风险。
阅读全文
posted @ 2016-06-02 13:18
