登陆 注册
  • 快速了解!人脸识别技术的概念与组成

    dingxiangdingxiang 2022-03-23

    2019年4月,消费者郭某支付1360元购买杭州野生动物世界“畅游365天”双人年卡,确定指纹识别入园方式。2019年7月、10月,野生动物世界两次向郭某发送短信,通知年卡入园识别系统更换事宜,要求激活人脸识别系统,否则将无法正常入园。郭某认为人脸信息属于高度敏感个人隐私,不同意接受人脸识别,要求园方退卡。双方因协商未果,2019年10月28日,郭某向杭州市...

  • 人脸识别的三类安全风险及四类防护思路

    dingxiangdingxiang 2022-03-21

    人脸识别技术是基于人面部特征数据进行身份识别的一项生物特征识别技术。随着大数据、人工智能、云计算、5G等技术迅猛发展,人脸识别技术获得了广泛应用空间。手机解锁、身份验证、上班打卡等,人脸识别技术在金融、医疗、安检、支付、文娱等诸多领域得到普及,这为数字经济社会发展和人们日常生活带来了新机遇。带来便捷的同时,各类风险隐患层出不穷。2021年央视“3·15”晚会...

  • 人脸识别在线上金融业务中的应用风险

    dingxiangdingxiang 2022-03-14

    2021年,广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户王兰(化名)在遗失了身份证后,却被人冒用身份通过银行的“人脸识别”贷款,导致王兰因逾期被告上了法庭。经司法笔迹鉴定,认为案涉客户签名并非王兰本人签署,手机号码亦未曾登记在王兰名下。最终,法院驳回银行全部诉讼请求。 2020年10月,四川警方查处一个上百人的诈骗团伙。该团伙购买大量人脸视频,借...

  • 网上的“考勤神器”,其实是黑灰产作弊工具

    dingxiangdingxiang 2022-03-03

    梁女士是一家保险公司的代理人,平时不需要坐班,原本只需要完成每月保费额度即能够领取到月工资。9月份,公司突然通知,自10月起,公司会核对员工出勤率,并将其率纳入薪酬考核。如果出勤率低于当月工作日的90%,则被视为旷工、请假。 梁女士所在保险公司出勤率考查的方式就是刷脸打卡。公司提供两种打卡方式:第一种是站在公司前台的智能考勤机前完成刷脸打卡;第二种个人的智能...

  • 只需要一个域用户即可拿到 DC 权限(CVE-2021-42287 and CVE-2021-42278)

    AlisAlis 2021-12-14

    前言最近出了两个漏洞:CVE-2021-42278,机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。CVE-2021-42287,与上述漏洞配合使用,创建与DC机器账户名字相同的机器账户(不以$结尾),账户请求一个TGT后,更名账户,然后通过S4U2self申请TGS Ticket,接着DC在TGS_REP阶段,这个账户不存在的时候,D...

  • 车机硬件分析与固件提取

    0x00 简介在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中,我们曾通过以下方式获取到车机端固件:官网提供升级固件硬件调试接口JTAG获取固件读取Flash芯片获取固件通过串口获取车机系统Shell权限,进而对固件进行打包利用车机固件更新API,从云端获取更新固件...

  • 谭晓生:中国网络安全技术趋势分析

    “对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。”“网络安全领域没有一放出来就能解决所有问题的'独门大招'。”“在人类技术进步的过程中,提高自动化水平,减少对人力的消耗是我们追求的终极目标,尤其是在安全人员远远不足的当下,只有通过提高自动化和智能水平,才能减少对于人的消耗。”——谭晓生近20年间中国...

  • Thinkphp漏洞复现总结

    Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC...

  • CentOS7下利用自带防火墙+Nginx封堵高频访问的恶意IP

    0x01 调整时间格式首先:查看nginx的默认日志的时间格式[root@VM-0-13-centos ~]# more /var/log/nginx/access.log时间格式是:28/Jul/2021:03:36:02 +0800这个格式在写shell脚本的时候,date命令无法识别,所以我们需要更改nginx默认的日期格...

  • CS Powershell Beacon分析

    前言这里分析的为Cobalt Strike的Powershell Beacon Payload 主要目的为方便更好免杀和学习一下样本分析。代码不多,可以看到主要分为3个部分第一部分我们从主入口IF部分开始分析:[IntPtr]::size -eq 8这里返回一个True;[IntPtr]::size的功能为获取当前的powers...

请关注微信公众号
微信二维码
不容错过
->>>>