newxtc-CSDN博客

原创 YOLOX目标检测之入门实战-win10+cpu运行YOLOX

发布时间：2022-10-20 点击数：38YOLOX 是旷视开源的高性能检测器。旷视的研究者将解耦头、数据增强、无锚点以及标签分类等目标检测领域的优秀进展与 YOLO 进行了巧妙的集成组合，提出了 YOLOX，不仅实现了超越 YOLOv3、YOLOv4 和 YOLOv5 的 AP，而且取得了极具竞争力的推理速度。前言：不少开发者对 YOLOX 很感兴趣，希望在自己的笔记本安装测试，哪怕速度慢一些，但笔记本一般都没有配置带CUDA 核心的GPU。

2022-10-24 15:02:59 39493 5

原创最新版腾讯防水墙（二代）识别

谷歌图形验证码在AI 面前已经形同虚设，所以谷歌宣布退出验证码服务，那么当所有的图形验证码都被破解时。在模拟滑动时不能按照相同速度或者过快的速度滑动，需要向人滑动时一样先快后慢，这样才不容易被识别。最近不少爬虫界面的朋友发现，原来可以识别腾讯防水墙的代码报错了，怎么回事？切割完后如果简单做二值化，就会形成外框，这样下一步的就无法做模板匹配。关键点在于滑块的变化，由于滑块混合，第一步肯定要做切割，掌握了特点，就有了解决的思路，办法总比困难多。和工具体混在一起的滑动图。.........

2022-08-16 18:46:36 3208 4

原创安全测试:孔夫子旧书网短信接口安全测试，你的短信接口到底有多危险，可能瞬间损失过万，短信接口防盗刷测试

本文详细介绍了针对发送短信验证码接口的安全性测试过程，包含思路、部分测试代码已经测试结果。本次测试网站 —孔夫子旧书网（kongfz.com）

2021-03-17 14:57:02 70820 4

转载网络攻防丨人机识别与应用安全的血泪发展史！

-- 安全无大小，防护需谨慎。某一次“看似合理”的决定就注定了自己挖好了坑，掉进自己挖的坑里是早晚的事，暴露在互联网上的所有入口，安全性容不得任何一丝的“看似合理”。

2021-03-08 18:29:32 1175

原创安全测试:听云短信接口安全测试，你的短信接口到底有多危险，可能瞬间损失过万，短信接口防盗刷测试

本文详细介绍了针对发送短信验证码接口的安全性测试过程，包含思路、部分测试代码已经测试结果。本次测试网站 —听云（tingyun.com）

2021-03-05 10:59:23 83857 4

原创盘点，腾讯手机管家的那些你不知道的小功能。

腾讯：这都被你发现了！

2021-03-04 19:05:40 78212 1

原创你的短信接口真的安全吗？

-- “隐患险于明火，防范胜于救灾，责任重于泰山”某一次“看似合理”的决定就注定了自己挖好了坑，掉进自己挖的坑里是早晚的事，暴露在互联网上的所有入口，安全性容不得任何一丝的“看似合理”。

2021-03-01 18:15:26 77272 1

原创短信防火墙使用教程（短信防轰炸、防盗刷）

短信服务接口安全是在开发或对接短信接口时尤为关注的问题。部分黑客可能出于恶意竞争或短信轰炸他人的目的，攻击短信服务接口，盗刷验证短信，造成资金损失。那么应该如何避免短信接口被恶意调用？本文为大家介绍短信防火墙的使用方法。

2021-03-01 11:27:07 78278

原创阿里云短信通道被人恶意刷了几万条短信，怎么办？（短信接口被盗刷系列3）

公司的商城网站刚上线运营不到一个星期，网站就被攻击了，导致公司网站的短信通道被人恶意刷了几万条短信，损失较大，同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候，CPU一直保持在%95，网站甚至有些时候都无法打开。网站被攻击后我登录了阿里云进去看了下，受到了很多阿里云提示的安全提醒，阿里云竟然没有给我拦截，我打电话咨询阿里云，阿里云竟然说我没有购买他们的云防火墙，阿里云客服还一再的推销让我们公司购买他们的云防火墙来防止短信验证码攻击，本身我也是做技术出身的，还是懂一些代码以及安

2021-02-23 08:42:48 81576 9

原创电商风控业务介绍-短信费被刷完业务还能进行吗？

电商风控业务介绍1. 电商行业背景1.1. 典型电商黑灰产产业链1.2. 典型短信接口攻击来源2. 常见业务风险点1. 电商行业背景根据国家统计局公布的数据显示，2020年1月至7月，全国网上零售额60785亿元，同比增长9.0%【参考链接1】，即有淘宝、京东等传统电商巨头，也有以拼多多为代表的新晋社交电商巨头、以及数量众多的垂直类电商平台。巨大的市场空间和激烈的市场竞争，使得各大平台的补贴、优惠活动层出不穷。与此同时，电商黑灰产从业者总围绕在各大平台上伺机“掠食”。平台和商户投入的巨额补贴稍有不慎即

2021-02-23 08:02:12 76677

原创盘点 | 2020年网络新技术及人工智能在网络安全领域的特点

回顾2019年，网络新技术新应用继续在网络安全领域大施拳脚，其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点；第五代移动通信技术（5G）、物联网、边缘计算与雾计算等技术应用在为人类社会带来新一轮科技革命和产业变革的同时，其中蕴涵的网络安全风险也对我们的生产生活产生重大影响。一、人工智能赋能网络安全防御加速落地，应用引发网络安全风险与现实危害2019年，人工智能迎来发展黄金期。与2018年相比，人工智能在提升全球网络安全能力方面扮演的“引擎”角色开始发挥实际作用，伴随.

2021-02-21 16:43:09 136317 13

原创人工智能 | 机器学习在网络安全中的攻击和防御中的作用

随着技术的发展，如今，产生的数据比以往任何时候都要多。由于数据分析工具的发展，各行各业的组织都更加重视大数据的收集和存储。大数据加上越来越多的云存储解决方案，使网络犯罪分子更容易设计新型攻击。随着我们在技术上取得突破，黑客也配备了更好的工具。因此，数据隐私和网络安全受到威胁。科技巨头已经开始探索人工智能是否可以提供更好的网络安全性。几家公司甚至已经开始尽早采用基于 AI 的解决方案以提高安全性。为什么 AI 具有网络安全潜力 ?人工智能由可以分析数据并从中学习的模型组成。AI 模型能够识别

2021-02-19 01:30:26 83877 10

原创安全测试 : 去哪儿及寺库注册安全评测-源码

1 去哪儿的注册防御机制及优缺点分析作为一线大厂的去哪儿，在谷歌验证码方式下，是如何在注册环节做防御的呢？注册页面：1.1 注册主要防御攻击：机器批量注册。前端和风控系统结合的方式。去哪儿在保证安全的前提下，比较注重用户体验，同样是谷歌验证码方式，去哪儿准备了3 种难度的图形验证码同IP多次注册限制策略用户中心将用户注册信息同步给风控，风控返回约定的编码。根据不同的编码，3W注册页升级对应的方案。用户注册页，默认出现第一种验证码。（简单验证码）同一IP在24小时内尝试

2021-02-18 14:06:32 1593

转载最强社工必备查询网址汇总

社工查询网站信用查询国内企业信息政府信息查询身份信息查询驾驶员及车辆信息查询物品资产查询物流查询发票查询金融查询手机信息查询个人信息查询搜索引擎信用查询1、信用中国查询内容：工商注册企业和个人、行政许可和处罚网址：http://www.creditchina.gov.cn/2、全国企业信用信息公示查询内容：全国企业工商登记注册信息http://gsxt.saic.gov.cn/（导航）http://gsxt.saic.gov.cn/zjgs/（总局）3、信用导航http://www.cr

2021-02-18 11:21:00 227165 14

原创手机号归属地能改吗？支付及通讯行业怎么看？

近期有网民反映，不想放弃原来手机号码，但因号码归属地问题带来许多不便，建议出台政策方便用户更改手机号码归属地。对此工信部回应，年底前95%以上常用业务提供线上办理方式，将进一步评估用户跨域服务需求，调整固移融合等需求较强的业务规则，打破对号码归属地的限制。1 网民建议出台政策方便用户更改手机号码归属地网民小彭是江西赣州人，大学期间在山西就读，在山西办了手机卡，现在毕业回到江西，经常因手机号码归属地问题，给生活带来小麻烦，如：联系他人被误以为诈骗电话拒接、不少生活类APP平台限制手机归属地等。小彭表示，这

2021-02-16 20:11:58 20144

原创「2021年」国内主流短信验证码平台综合评测

“ 目前市面上主营短信验证码业务的平台有哪几家、手机验证码平台哪个好，它们提供哪些短信验证码服务，短信发送的速度、送达率和稳定性等技术性能如何，短信收费价格多少钱。今天通过评测阿里云、梦网云通讯、容联云通讯、互亿无线、亿佰云、秒嘀科技、极光短信、华信云通信等8家手机验证码平台哪个好。

2021-02-10 12:40:34 14249 3

原创 2021最新短信验证码接收平台收费价格对比「二」：亿佰云、秒嘀科技、极光短信、华信云通信

亿佰云、秒嘀科技、极光短信和华信云通信这四家主流的短信验证码平台，在短信验证码收费方式方面，彼此各不相同，具体有按充值金额收费、按当月短信发送量收费、按购买短信条数收费等几种，而且基本上都是要求企业预付费才能使用；在短信验证码收费价格方面，它们基本上都集中在3.0-6.0分/条之间。以上信息在企业选择时短信服务时仅提供参考。

2021-02-10 11:40:48 26961

原创企业短信防火墙应用-爱侬「北京市家政服务龙头企业」

网站原来的设计是没有图形验证码的，后来技术说加上一个验证码安全，刚开始有个很简单的数字图形验证码，但有一次短信公司电话说我们短信发送量异常，可能被人攻击了，所以我们技术突击改为更复杂带干扰的验证码，安全性应该没问题了，不过用户体验不是太好。

2021-02-09 14:37:40 79862

原创国内主流短信验证码平台收费价格对比「一」：阿里云、梦网云通讯、容联云通讯、互亿无线

“ 阿里云、梦网云通讯、容联云通讯、互亿无线这四家短信验证码平台都是怎么收费的，一条短信验证码价格多少钱，企业应当如何进行选择。今天评测下阿里云、梦网云通讯、容联云通讯和互亿无线短信验证码平台的短信验验证码服务收费情况。

2021-02-08 19:14:29 6031 10

原创验证码终结者-基于CNN+BLSTM+CTC的训练部署套件

1 定义一个模型本项目采用的是参数化配置，不需要改动任何代码，可以训练几乎任何字符型图片验证码，下面从两个配置文件说起：config.yaml # 系统配置# - requirement.txt - GPU: tensorflow-gpu, CPU: tensorflow# - If you use the GPU version, you need to install some additional applications.# TrainRegex and TestRegex: Def

2021-02-08 18:35:37 2434 12

原创小豆社保「社保代缴」短信接口被盗刷解决方案-企业短信防火墙

小豆社保：最近业务增长迅猛，我们公司预存的短信条数用完，短信服务商半夜无法充值，怎么办？上次充值短信条数不少，好像比计划提早很多用完，是否有被盗刷的情况？新昕科技：使用短信风控防火墙+短信路由 1. 可以确保短信验证码不被盗刷， 2. 云控制台可以实时展现发送短信的详细数据， 3. 短信路由可以确保短信服务商业务异常时无缝切换备用短信服务商

2021-02-08 17:02:16 81134 2

原创百家企业短信网关(背景及核心代码)-1-开源项目短信接口征集

1 背景：小豆社保半夜短信费用完小豆社保：是一家一站式人力资源SAAS服务云智慧平台,隶属于北京新琪科技有限公司, 说简单点就是解决刚离职社保待缴费满的业务。阿亮：公司CTO，原安邦集团系统架构师。半夜电话：我们公司短信用完，短信服务商半夜无法充值，怎么办？应急办法：提供企业短信网关，限制IP 调用，几行代码搞定，问题解决。为何企业短信网关能快速解决问题，以下将对什么叫企业短信网关。2 企业短信网关企业短信网关和短信网关的区别：短信网关，指同时对接移动、联通、电信

2021-02-07 19:21:15 89015 10

原创抖音起诉腾讯垄断，腾讯历史上的4次危机，最大的危机却是？

腾讯的危机-收费注册2002年7月，第一个版本的UC上线。此时，腾讯正在经历戏剧性的艰难时刻，马化腾尚未找到盈利点，原本打算100万把QQ卖给“车库老板”——深圳电信局，但对方只出60万，没有谈妥。腾讯心想，怎么也得用QQ赚点钱才行。史无前例的QQ收费注册因此来临，UC迎来了所谓“猪都能飞起来”的“风口”。51uc的崛起作为QQ的免费替代品，朗玛UC的优点不少，最主要的是它跟QQ的界面做的最像，功能也最为全面和相似，是一个足够好的替代品。在当时，网吧是人们接触互联网的主要渠道，不少网吧跟着QQ一起

2021-02-06 02:19:02 91337 10

原创最早的支付网关（滴滴支付）和最新的聚合支付设计架构

1 早期的支付网关-19pay支付早期的支付网关，主要完成通道配置及路由功能，比如：19pay支付网关的功能主要完成对接话费支付和银行卡支付，借鉴了掌上通的架构思路。说起支付，不得不说一下掌上通，证券代码：430093 。很多人知道易宝支付、联动优势是支付行业的黄埔军校，却不知道掌上通也是最早拥有支付系统和航旅系统最有潜力的公司。支付方面由于未取得牌照，由于不重视支付工具，早于支付宝却在支付行业中掉队。航旅方面打造不少的代理商平台，却无法在航旅行业崛起，无法和去哪儿相提并论。

2021-02-04 13:37:03 91595 6

原创我们公司的短信接口被刷了，瞬间损失两万，怎么解决？（短信接口被盗刷系列1）

前两天的中午像往常一样热，太阳不知疲倦的在天空燃烧，热跑了云彩和鸟儿，马上就要点燃空气和我的脑神经。为我和电脑降温的，是我简陋的书桌上的小电扇，没有它的话，键盘太热，我可能就要写不下去代码了。正在此时，旁边的手机嗡嗡的震了两声，对于手机从来不敢开铃声的人来说，这个震动的声音实在太熟悉了，不用说，应该是广告短信，或者有人加我微信好友了。因为短信我基本上从来不看，微信消息不会有提示，只有加好友才有，由于最近有不少朋友看到我写的文章，所以每天加我好友的还是不少的，我都是找空闲时间统一处理。所以，我还是继续写我

2021-02-03 20:38:11 90032 1

原创支付宝风控揭秘-3-网银大盗作案原理解析

风控部门作为支付宝的核心部门，面对木马钓鱼，支付宝如何应对？

2021-02-03 17:31:28 560

原创去哪儿风控揭秘(1)-如何对付网银大盗(木马钓鱼)

简介: 风控部门作为去哪儿的核心部门，它的组织架构及业务都有哪些呢？1 在线业务-钓鱼案例及对策2 风控管理架构3 风控体系4 风险分类及危害1 资金风险2 交易风险3 账户风险4 商户风险5 合规风险...

2021-02-03 16:22:59 88023 4

原创图片验证码是如何刁难用户的？一招教你彻底去除图片验证码！

图片验证码是验证码的一种，图片验证码常见的形式有输入图片中字母、数字等，目前的发展更为多元。下面小编从多方面跟大家讲讲图片验证码。➤验证码的前世今生全自动区分计算机和人类的图灵测试（Completely Automated Public Turing test to tell Computers and HumansApart，简称CAPTCHA），俗称验证码，是一种区分用户是计算机或人的全自动化程序。标准验证码标准验证码即是我们常见的图形验证码、语音验证码，基于机器难以处理复杂的计算机视觉.

2021-02-02 14:11:03 90672 6

原创倾家荡产、隐私全无？独家揭秘撞库攻击！

1. 撞库的原理和危害“撞库”（Credential Stuffing Attack）在网络安全中是一个古老的概念，按中文的字面意思解读，就是“碰撞数据库”的意思。“碰撞”意味着碰运气，即不一定能成功；而“数据库”中往往存储着大量敏感数据，比如我们登录一个网站所需要的用户名、密码，再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为 Credential Stuffing（密码嗅探），也非常直白的说明了撞库的主要场景：试图获取正确的账号/密码组合，大白话就是“盗号”。现实中发生的撞库攻击主要是

2021-02-01 15:33:23 91789 4

原创真实案例：用照片做成动态图就能从苹果手机盗走微信支付宝里的钱

用照片做成动态图能从苹果手机盗走微信支付宝里的钱？1 人脸识别安全吗，案件出现让人脸识别技术被大脸？在很多人的眼里，苹果手机的安全性是要高于一般的安卓手机的。但广西法院近日公开的一份刑事判决书，不得不让人重新审视这个安全性，判决书显示，2019年6月8日19时许，被告人黄某到柳州市一家二手手机店，欲在此店选购手机。黄某挑选手机时，看到被害人陈某已出售在此店的一部苹果牌手机，后发现陈某的微信、支付宝账户并未退出，遂购买了该手机。次日2时至9时期间，黄某在柳州市鱼峰区柳石路和九头山路路口处一树下，利用

2021-02-01 10:10:37 95219 9

原创验证码这种反人类的存在，浪费全球人口15万小时，有办法取缔吗？

一出现问题都是靠屏障解决在现代社会，但凡出点什么问题，都是靠设置屏障的手段解决。音乐盗版？防拷贝保护。网站被黑？更复杂的密码。不幸的是，这些屏障往往是为难了真实的用户，对坏家伙的拦截倒没啥用。真正的音乐盗版者、网络黑客，照样有办法绕开这些屏障。或许这些屏障足以防范最一般的非法操作。有种名为“验证码”（验证码一词的英文叫做Captcha，即Completely Automated Public Turing Test to Tell Computers and Humans Apart的首字母缩写，意

2021-02-01 02:55:37 93498 14

原创攻击者用不同IP、号码大量恶意调用，牵涉到服务费用（短信接口被盗刷系列2）

这是一件发生在前段时间的事情，当时的情况是这样的：一个新的功能模块上线之后，出现短信接口被恶意访问调用的情况，请求数量很大，而且通过查看短信服务商控制台也发现，短信发送量在飙升，看着统计曲线的增长，紧张的气氛也渐渐变得更浓，很明显，事情并不是遇到一个bug那么简单，因为牵涉到服务费用，需要立即解决。当然，接口被恶意访问的这个问题已经解决，因此写了这篇文章，可以做一下简单的记录，并且静下心来分析一下其中的问题了，看完这个案例，大家也可以一起讨论讨论。

2021-01-31 17:02:32 92543 3

原创【验证码识别】OpenCV挑战腾讯防水墙滑动验证码

使用java + selenium + OpenCV破解腾讯防水墙滑动验证码戳这里→康康你手机号在过多少网站注册过！！！友情推荐：新一代安全短信* 验证码地址：https://007.qq.com/online.html* 使用OpenCv模板匹配* 成功率90%左右* Java + Selenium + OpenCV产品样例来吧！展示！注意！！！· 在模拟滑动时不能按照相同速度或者过快的速度滑动，需要向人滑动时一样先快后慢，这样才不容易被识别。

2021-01-31 15:16:00 47627 12

原创短信接口被恶意调用？企业短信防火墙+【中昱维信】短信验证码【Java】

在用户登录、注册环节，为了防止机器攻击，一般要通过短信验证来解决，但引入短信验证码机制后，验证短信又可能被攻击，为了防止短信验证机制被攻击，传统做法是增加谷歌图形验证码，但在AI能力迅猛发展的时代却形同虚设，新昕科技在交易反欺诈核心上，通过AI快速学习机制，结合国际领先的设备指纹技术，首次推出无需图形验证码机制的企业短信防火墙

2021-01-31 11:26:18 91849 6

原创产品安全：短信验证码的安全防护策略

在短信验证码的产品设计过程中需要考虑的问题有哪些？现如今短信验证码的应用范围极为广阔，各种网站、手机APP以及网上银行，都需要通过短信验证码完成相关业务。在使用过程中，由于对产品风控意识的薄弱，经常会出现短信被攻击盗刷的事件，引起一些不必要的损失，甚至影响到正常业务的运行。下面我们就一起了解下短信验证码产品设计过程中需要考虑的问题及风控策略。短信恶意攻击的目的目前存在的短信恶意攻击无非是有两种目的：1.以攻击某个特定手机号为目的这类攻击目标主要是攻击者借助web网站短信接口对目标手机号进..

2021-01-30 23:20:57 3089 3

转载使用深度学习来破解 captcha 验证码

本文会通过 Keras 搭建一个深度卷积神经网络来识别 captcha 验证码，建议使用显卡来运行该项目。下面的可视化代码都是在 jupyter notebook 中完成的，如果你希望写成 python 脚本，稍加修改即可正常运行，当然也可以去掉这些可视化代码。Keras 版本：1.2.2。GitHub 地址：https://github.com/ypwhs/captcha_breakcaptchacaptcha 是用 python 写的生成验证码的库，它支持图片验证码和语音验证码，我们使用的是它.

2021-01-30 23:16:28 94418 3

原创 AI重新定义web及谷歌验证码安全

云给安全带来的影响距离2006年Amazon发布EC2服务已经过去了11年，在这11年里，发生的不仅仅是AWS收入从几十万美金上涨到100多亿美金，更重要的是云计算已经走进每一家企业。根据信通院发布的“2016云计算白皮书”，目前近90%的企业都已经开始使用云计算（包括公有云、私有云等），这说明大规模云化对于企业而言已经不只是趋势，更是确凿的既成事实。云化普及的同时也给安全带来很多挑战，主要包括：云化导致以硬件设备为主的传统安全方式失效。我在跟企业交流时，不止一家企业提出了这样的担心：在上公有云的过程

2021-01-30 18:52:27 93167 8

原创如何防止恶意攻击短信验证码接口

如何防止恶意攻击短信验证码接口1 自研技术2 自研验证码被破解怎么办？3 所有图形验证码都被破解怎么办？1 自研技术1、手机号码限制：限制单个手机号码每天的最大发送次数。超过次数不能发送短信，可以考虑将手机号码加入黑名单，禁止1天。2、短信发送时间间隔限制：限制同一个手机号码重复发送的时间间隔。通常设置为60-120秒，前端做倒计时限制，时间未到不能点击发送短信按钮，后台也做时间间隔限制，时间未到不能发送短信。3、IP地址限制：限制每个IP地址每天的最大发送次数。防止通过同一个IP地址不同手机号码进

2021-01-29 00:00:21 91892 1

TA关注的人

短信验证码平台收费价格对比：亿佰云、秒嘀科技、极光短信、华信云通信.xlsx

短信验证码平台收费价格对比：阿里云、梦网云通讯、容联云通讯、互亿无线.xlsx

captcha_trainer.zip

nxt-sms-route.zip

校友录系统设计.pdf

51校友录页面.pdf

51校友录页面.doc

2021年最新短信供应商信息表.xlsx

2021年国内短信商户价格汇总表.xlsx

爬虫专用chrome和对应的driver-chrome+driver.rar

app.fire.sms.tar.gz

怎么查询手机号注册过的网站？