-
236 天前
爬虫解决方案之图形验证码 OCR 识别@dev
网络安全逆向这篇文章介绍了使用深度学习技术解决图形验证码识别问题的方法。文章首先解释了验证码的作用和常见形式,然后讨论了传统 OCR 技术的局限性。接着,文章重点介绍了基于深度学习的 OCR 解决方案,特别是 PaddleOCR 项目。作者通过一个实际操作示例,展示了如何在 JavaScript 环境下使用 PaddleOCR 模型进行验证码识别。示例包括环境设置、库安装、代码编写和运行过程。
-
773 天前
SaaS 平台级架构: 统一身份管理系统@dev
软件架构网络安全前端开发物联网在最近的项目中,需要开发一个能支撑大型 SaaS 生态链的平台,其中涉及到账户多设备管理、自有业务单点登录(SSO)、多主体入驻、开放平台下的第三方应用入驻及审批(OAuth2)、物联网平台下的项目及其设备接入、可插拔模块化应用开发的支持等等。 在之前,我也开发过类似的平台,但当时没有对大体架构及技...
-
931 天前
qcc headers 哈希逆向@dev
网络安全前端开发逆向今天受一老师朋友所托,帮其看了下企查查高级搜索页请求的哈希校验,页面地址:{qcc_url}。先随便交互触发两个请求看看构造,以 Node.js fetch 格式显示如下:...
-
986 天前
裸聊骗局 - 渗透涉诈应用后台@dev
网络安全今天晚上突然在知乎收到一条私信问我对 burpsuite 了解多少,还以为对面是想问抓包这块的问题,没想到是...... 是爱裸聊的大学生一枚ya~ 很难相信计算机专业的大学生也会被裸聊这种低级伪劣的招数骗到(在进后台后发现这类群体还不在少数),果然是色字头上一把刀。原本在这件事上我是没打算帮人帮...
-
987 天前
逃离学校 - 非侵入式攻击校园信息系统@dev
网络安全国庆节还未过半,我们便又被关在了学校里,开始了新一轮封校。是的,别人学校放七天,我们放三天。也就是十月三号晚上其他学校学生在花天酒地炮火连天的时候,我们已经在寝室洗洗睡了。于是在今天四号上了一天线下课之后,便约着室友晚上去学校东门试试看能不能无视安保直接出去散散心。 显而易见,在我稚嫩的脸庞扫脸出校...
-
1059 天前
人人都可入侵的网络摄像头,监控背后到底是谁?@dev
网络安全物联网2013 年,Black Hat 大会上一篇名为《EXPLOITING NETWORK SURVEILLANCE CAMERAS LIKE A HOLLYWOOD HACKER》的简报首次大规模披露了被部署在家庭、企业、酒店、赌场、银行、监狱,以及军事和工业设施中的网络监控摄像头的安全问题。成千上万...
-
1080 天前
溯源:上海政府国家警察库泄漏原因@dev
网络安全2022 年 6 月 30 日星期四上午 8:55,一篇为「2022 - SHGA Shanghai Gov National Police database」的文章被用户「ChinaDan」发布于「BreachForums」的泄密数据交易市场。据其所言,这份数据来自于上海警察局,其包含了数十亿中国...
-
1091 天前
学习通数据库泄漏:脆弱的隐私数据@dev
资本网络安全2022 年 6 月 20 日,超星学习通 1.7 亿隐私数据被公开售卖,包括姓名、电话、学号、学籍和密码(部分明文)等,涉及 14 万余学校及组织。 泄漏已经是事实了,亡羊补牢未为晚也。我从某一渠道获取了本次泄漏的组织名录,顺手做了个数据泄漏检测工具(不含其他任何敏感信息),欢迎使用:超星学习通隐...
