深度学习在最近十来年特别火,几乎是带动AI浪潮的最大贡献者。互联网视频在最近几年也特别火,短视频、视频直播等各种新型UGC模式牢牢抓住了用户的消费心里,成为互联网吸金的又一利器。当这两个火碰在一起,会产生什么样的化学反应呢? 不说具体...
阅读(148) 评论(0)
1、ZIP文件目录遍历简介 ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,利用多个“../”从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件...
阅读(165) 评论(0)
0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章...
阅读(157) 评论(0)
安卓动态调试七种武器之离别钩 – Hooking(上) 作者:蒸米@阿里聚安全   0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,...
阅读(142) 评论(0)
yahoo邮箱在九几年的时候,业务深受各种邮箱机器人的困扰,存在着大量的垃圾邮件,于是他们找到了当时仍在读大学的路易斯·冯·安(Luis von Ahn),并设计了经典的图形验证码,即通过简单的扭曲图形文字进...
阅读(131) 评论(0)
Linux堆溢出漏洞利用之unlink 作者:走位@阿里聚安全   0 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话,写这类文章,...
阅读(145) 评论(0)
Android安全开发之Provider组件安全 作者:伊樵、呆狐@阿里聚安全   1 Content Provider组件简介 Content Provider组件是Android应用的重要组件之一,管理对数据的访问...
阅读(292) 评论(0)