2022 全球网络黑产常用攻击方法 Top 10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善。根据艾瑞咨询 2020 年发布的《现代网络诈骗分析报告》,全国黑...
实战 | Post文件上传WAF Bypass总结
本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。...
EarSpy攻击通过运动传感器窃听Android手机
一组研究人员开发了一种针对Android设备的窃听攻击,可以在不同程度上识别来电者的性别和身份,甚至可以辨别私人谈话。名为 EarSpy 的侧信道攻击旨在通过捕获移动设备中耳机扬声器的混响引起的运动传...
[ACM MM 2022] DiT: 基于Transformer的文档图像自监督预训练方法
本文简要介绍ACM MM 2022录用论文“DiT: Self-supervised Pre-training for Document Image Transformer”[1]的主要工作。该论文是...
浅析对抗样本攻防技术在金融领域人脸识别场景中的运用
移动支付网(作者 邓泳)讯,“千里之堤溃于蚁穴。”一些人眼无法感知的图像扰动噪声就如同小小蚁穴,将这些噪声扰动叠加到人脸图像上得到的人脸对抗样本,能让所谓技术成熟的人脸识别系统做出错误的识别。现如今,...