- 综合排序
- 最热优先
- 最新优先
- 来自专栏FPGA技术江湖
基于 FPGA 的视频流人脸伪造设备
鉴于此,我们决定采用 Xilinx 的 PYNQ-Z2 开发板,将 FPGA 高度并行化的特点与人工智能安全相结合,设计了一种具有实时人脸伪造能力的视频采集设备。 目的在于对视频 数据进行有针对性的伪造,协助安全系统的评估与改进。相较于传统的基于软件实现的人 脸伪造系统,采用FPGA,功耗与成本较低,实时性较高,伪造结果真实,并且隐蔽性更高。 1.2 应用领域 本作品的应用前景十分广泛,例如在人脸支付领域,可以对现有的人脸识别系统进行 测试,辅助找出人脸识别系统的漏洞,进而提高人脸识别系统的稳定性与可靠性。 与现存的基于滑动窗的 FCN 的检测框架相类似,DenseBox 更偏重于小目标及较为模糊目标的检测,比较适合对人脸的检测。整体流程如图 10 所示。 相应的, 网络的输入层从原输入40 × 40 Pixels 变为80 × 80 Pixels,输出层由原来 10 输出的全连接层修改成 196 输出的全连接层,其中 98 个 x 坐标和 98 个 y
2.5K11发布于 2021-10-22 - 来自专栏代码复现专区
【人脸伪造 | Face X-ray 代码复现】
在实现过程中,在关键点检测和混合人脸的过程推荐使用3.6版本的python环境。 json文件,为步骤二混合人脸提供关键点数据。 with open(output_json_path, 'w') as json_file: json.dump(keypoints_dict, json_file, indent=4) 二、混合人脸 代码参考:AlgoHunt/Face-Xray: The author's unofficial PyTorch re-implementation of Face Xray 在混合人脸Face X-ray torch 1.10.2 dlib 19.6.1 opencv 4.1.2.30 解决完环境问题后,就可以根据上一步骤生成的json文件,运行bi_online_generation.py,根据自己的需求生成人脸
26510编辑于 2025-06-26 - 来自专栏TEL18600524535
炫彩活体检测技术:有效区分真实人脸与伪造人脸,保障身份认证安全
在数字化与智能化飞速发展的今天,人脸识别技术已广泛应用于金融支付、门禁系统、移动设备解锁等场景。然而,随之而来的伪造攻击(如照片、视频、面具欺骗)也日益猖獗。 它能够有效区分真实人脸与伪造人脸,成为保障身份认证安全的关键手段。工作原理:光学与算法的深度融合炫彩活体检测技术是一种基于光学反射特性与人工智能算法结合的活体认证方法。 具体流程包括:光源投射:设备内置的RGB多光谱光源向人脸投射特定频率的彩色光序列。反射信号采集:摄像头捕获人脸在不同光条件下的反射图像,记录皮肤的血管分布、纹理细节及三维结构特征。 功能特点:高精度与用户体验并重高防伪能力:能够有效抵御多种伪造攻击手段,如打印照片攻击、屏幕翻拍攻击、硅胶面具攻击、3D 模型攻击等。 快速准确:能够在短时间内对采集到的人脸图像进行分析处理,快速准确地判断人脸的真实性。检测速度快,准确率高,能够满足实时性要求较高的应用场景,如金融交易、门禁系统等。
81410编辑于 2025-09-02 - 来自专栏玄魂工作室
CTF实战10 CSRF跨站请求伪造漏洞
这时候你就可以有用了~) 我们今天开始学习新的内容 CSRF概述 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF) 直译过来就是<跨站请求伪造>的意思,也就是在用户会话下对某个 以后访问 这个网站会带上这个cookie 如果这期间浏览器被人控制着请求了这个网站的url,可能就会执行一些用户不想做的功能(比如修改个人资料) 这个请求并不是用户真正想发出的请求,这就是所谓的<请求伪造
3.3K50发布于 2018-07-25 - 来自专栏计算机视觉战队
传统和深度学习进行结合,较大提高人脸伪造检测
01 简介 随着现实的人脸操作技术取得了显著的进步,社会对这些技术可能被恶意滥用的担忧引发了人脸伪造检测的新研究课题。 为了将频率引入人脸伪造检测,提出了一种新的人脸伪造网络中的频率(F3-Net),利用两种不同但互补的频率感知线索,1)频率感知分解图像分量和2)局部频率统计,通过双流协同学习框架深入挖掘伪造模式。 如上图(b)的最后一列所示,伪造人脸与相应的真实人脸相比具有不同的局部频率统计,尽管它们在RGB图像中看起来几乎相同。 03 新框架详细分析 因此,提出了一种新颖的人脸频率伪造网络(F3-Net),该网络利用了上述频率感知伪造线索。 该框架由两个频率感知分支组成,一个旨在通过频率感知图像分解(FAD)学习细微的伪造模式,另一个则希望从局部频率统计(LFS)中提取高级语义来描述真实人脸和伪造人脸之间的频率感知统计差异。
52430编辑于 2023-08-24 - 来自专栏FreeBuf
2021 Owasp Top 10 逐个击破之A10:服务端请求伪造 (SSRF)
最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。 本篇解读A10 Server-Side Request Forgery (SSRF,服务端请求伪造)。 因素 概览 这个类别是从产业调查结果加入至此的(#1)。 描述 当网页应用程式正在取得远端资源,却未验证由使用者提供的网址,此时就会发生伪造服务端请求。 因此,伪造服务端请求的发生率是在增加当中的。而且,因为云端服务和云端结构的复杂性,伪造服务端请求的严重性将会愈来愈严峻。 如何预防 开发者可以预防伪造服务端请求,透过实施下列一部分或全部的纵身防御控制措施: From Network layer(从网路层着手) 将远端资源存取功能切割成不同子网路以降低伪造服务端请求之冲击
93110编辑于 2023-03-30 - 来自专栏python爬虫实战之路
10行代码实现python人脸识别
什么是人脸识别 人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。 用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。 目前的人脸识别技术已经非常成熟了,还发展成3D人脸识别。而且现在各大厂商也都提供了人脸识别的API接口供我们调用,可以说几行代码就可以完成人脸识别。但是人脸识别的根本还是基于图像处理。 人脸检测 人脸检测实际上是对图像提取特征,Haar特征是一种用于实现实时人脸跟踪的特征。每个Haar特征都描述了相邻图像区域的对比模式。比如边、定点和细线都能生成具有判别性的特征。 检测视频中人脸 视频就是一张一张的图片组成的,在视频的帧上面重复这个过程就能完成视频中的人脸检测了。
5.4K32发布于 2020-05-22 - 来自专栏论文精读
【人脸伪造检测后门攻击】 POISONED FORGERY FACE: TOWARDS BACKDOOR ATTACKS ON FACE FORGERY DET
### 一、研究动机 虽然目前在图像识别任务中有许多有效后门攻击方法,直接扩展到人脸伪造检测领域却存在着一定的问题,例如存在一些伪造人脸检测的算法(`SBI`, `Face X-ray`)是通过真实图像合并转换为负样本进行模型训练的 NOTE]>> 在研究动机中提到了人脸混合检测模型在训练过程中只使用真实样本,模型在训练时不会只将trigger和正样本联系在一起,还会与负样本(由正样本混合而成)联系在一起>> **解决思路**:最大化正样本和负样本之间的 * **backdoor对比模型**: `Badnet`,`Blended`, `ISSBA`, `SIG`, `Label Consistent`> `poisoning rate` γ = 10% and randomly select 10% of the videos and embed backdoor triggers into frames.>> benchmark on the frequency > * SIG (2019) 使用了正弦信号作为后门触发器* **防御后门攻击** > * 重新微调 > * 知识蒸馏微调* **参考文献** * 伪造检测器在推理阶段可以被对抗性例子欺骗
30410编辑于 2024-11-02 - 来自专栏机器之心
CVPR 2021 | 中科大联合快手,提出人脸伪造检测新方法
机器之心发布 机器之心编辑部 来自中科大、快手的研究者针对人脸伪造,提出了基于单中心损失监督的频率感知鉴别特征学习框架,将度量学习和自适应频率特征学习应用于人脸伪造检测,实现SOTA性能。 与之对应的,人脸伪造检测也逐渐成为计算机视觉领域研究的热点。 目前的检测方法大多数将伪造检测任务转化为二分类任务来处理,使用softmax loss[1] 监督网络在自然和篡改人脸的混合数据集上训练。 如图一所示,由于GAN指纹和其他一些独特的处理,不同伪造方法生成篡改人脸的特征分布不同,而自然人脸则共享着更多相似的特征。 篡改人脸类内分布的多样性意味着在特征空间中聚合所有的篡改人脸是一件困难的事,这种优化上的困难导致了常规的度量学习方法应用到人脸伪造检测领域时通常无法取得理想的效果。 SCL在增大自然人脸和伪造人脸类间距离的同时,仅仅约束自然人脸类内的紧凑性。在不增大优化难度的情况下,监督网络学习到更具差异性的特征。
63830编辑于 2023-03-29 - 来自专栏机器之心
让对方把头侧扭90°,这一动作可辨别Deepfake伪造人脸
一直以来,研究者发现 DeepFake 存在着这样一个漏洞:当伪造人脸头部转到 90 度时(侧脸 90 度),对方就能识别视频中的人脸是不是伪造的。 这是怎么回事呢? 在最近的一项测试中,技术专家兼评论员 Bob Doyle 允许研究人员进行一些关于人脸伪造的测试,期间研究人员采用 DeepFaceLive 来改变他的外貌。 测试中,在人脸转到 90 度以前,其余角度我们很难发现这张脸是伪造的。 为什么人脸转到 90 度时会出现漏洞? 原来这些深度伪造模型都没有经过高质量的人脸轮廓数据训练,因而不能转换面部的不同边界,或者执行必要的修复。 不过,借助这一漏洞,我们可以判断视频会议中与自己交谈的人是真实的还是伪造的。 因此,Deepfake 这一缺点提供了一种潜在的方法,可以在实时视频通话中发现「伪造」的人脸。如果你怀疑和你说话的人可能是一个「深度伪造的人脸」,你可以让他们侧身一到两秒钟,看看对方有没有破绽露出。
86940编辑于 2022-08-26 - 来自专栏有三AI
【每周CV论文推荐】 初学活体检测与伪造人脸检测必读的文章
活体检测在安防与金融等使用人脸识别技术的领域中是一项非常重要的技术,本次我们介绍初学深度学习活体检测与伪造检测领域需要读的文章。 作者&编辑 | 言有三 1 Learning CNN 这是最早期CNN用于活体检测的文章,在此之前都是手动提取特征,文章采用了人脸检测预处理,多尺度人脸增强,时域人脸图像增强等技术训练了一个分类网络。 ]. arXiv preprint arXiv:1408.5601, 2014. 2 patch and depth-based CNNs 由于直接基于RGB纹理分类的方法非常容易过拟合,而像屏幕中的人脸一般是平的 IEEE, 2017: 319-328. 3 CNN-RNN model 与人脸生理相关的rppG信号被研究者广泛运用于活体检测,文[3]中使用了CNN和RNN分别预测人脸深度和rppG信号提升了活体检测的精度 Conference on Computer Vision and Pattern Recognition. 2019: 919-928. 6 FaceForensic++ FaceForensic是当前最大的伪造人脸数据集
1.5K10发布于 2019-11-15 - 来自专栏贾志刚-OpenCV学堂
让对方把头侧扭90°,这一动作可辨别Deepfake伪造人脸
一直以来,研究者发现 DeepFake 存在着这样一个漏洞:当伪造人脸头部转到 90 度时(侧脸 90 度),对方就能识别视频中的人脸是不是伪造的。 这是怎么回事呢? 在最近的一项测试中,技术专家兼评论员 Bob Doyle 允许研究人员进行一些关于人脸伪造的测试,期间研究人员采用 DeepFaceLive 来改变他的外貌。 测试中,在人脸转到 90 度以前,其余角度我们很难发现这张脸是伪造的。 为什么人脸转到 90 度时会出现漏洞? 原来这些深度伪造模型都没有经过高质量的人脸轮廓数据训练,因而不能转换面部的不同边界,或者执行必要的修复。 不过,借助这一漏洞,我们可以判断视频会议中与自己交谈的人是真实的还是伪造的。 因此,Deepfake 这一缺点提供了一种潜在的方法,可以在实时视频通话中发现「伪造」的人脸。如果你怀疑和你说话的人可能是一个「深度伪造的人脸」,你可以让他们侧身一到两秒钟,看看对方有没有破绽露出。
77930编辑于 2022-08-29 - 来自专栏E=mc²
burpsuite IP伪造插件
四个小功能 伪造指定ip 伪造本地ip 伪造随机ip 随机ip爆破 0x01 伪造指定ip 在Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip: ? 程序会自动添加所有可伪造得字段到请求头中。 0x02 伪造本地ip 在Repeater模块右键选择fakeIp菜单,然后点击127.0.0.1功能: ? 0x03 伪造随机ip 在Repeater模块右键选择fakeIp菜单,然后点击randomIP功能: ? 0x04 随机ip爆破 伪造随机ip爆破是本插件最核心的功能。 将数据包发送到Intruder模块,在Positions中切换Attack type为Pitchfork模式,选择好有效的伪造字段,以及需要爆破的字段: ? ? ? ? PS:伪造随机ip爆破的先决条件可以伪造ip绕过服务器限制。
2.1K50发布于 2020-08-17 - 来自专栏quan9i的安全笔记
浅析Flask Session伪造
前言 Flask的Session伪造之前并未有太多了解,在跨年夜的CatCTF中遇到了catcat这道题,因此对此类题目进行一个简单总结,lx56大师傅已经对Flask有很详细的介绍了,因此这里是站在巨人的肩膀上看世界了属于是 SECRET_KEY']中的值作为salt对session进行一个简单处理,那么这里的话,只要key不泄露,我们就只能得到具体内容,但是无法修改具体内容,因此这个时候就引发了一个问题,当key泄露的时候,就出现了内容伪造的情况 -[a-z0-9]{4}-[a-z0-9]{4}-[a-z0-9]{4}-[a-z0-9]{12}", s) if rt: print(rt) 此时就可以进行Session伪造了 admin了,这里从源码中可以看出是Flask框架,所以这里的话应该就是Session伪造了,想要伪造Session,Key是必不可少的,我们这里注意到Key部分的代码 app.config['SECRET_KEY 32}\*abcdefgh", s) if rt: print(rt) 运行结果如下图 成功获取key,接下来利用flask-session-cookie-manager来伪造
1.9K21编辑于 2023-05-18 - 来自专栏AI科技评论
古有照妖镜,今有换脸识别机,微软 CVPR 2020力作,让伪造人脸无处遁形
一、相关工作 假脸技术日新月异,很多算法能够合成图片,而且合成的图片越来越逼真,这意味着伪造的图片可能被乱用,所以研究换脸检测技术非常重要。 2.生成掩码划定“伪造”区域。 3.通过上述第一个公式得到混合后的图像,然后根据第二个公式得到混合边界 在实践中,会随着训练过程进行动态生成标签数据,并以自我监督的方式训练框架。 总的来说,Face X-Ray不需要依赖于与特定人脸操作技术相关的伪影知识,并且支持它的算法可以在不使用任何方法生成假图像的情况下进行训练。 另一个想法是从将真实图片与伪造图片进行对比训练算法,因为一般名人或者其他人脸图片都有独特的属性ID,将这种独特的属性ID作为数据训练也能改进算法。 问:Face X-Ray能够识别用修图工具修改的人脸照片? 答:Face X-Ray的工作重点不是判断是否为原图,而是在“真”与“假”之间衡量,毕竟假视频、图片对社会的负面影响较大。
1.9K20发布于 2020-02-26 - 来自专栏计算机视觉战队
10种轻量级人脸检测算法的比拼
转自:https://blog.csdn.net/nihate/article/details/108798831 计算机视觉研究院专栏 作者:Edison_G 最近在微信公众号里看到轻量级人脸检测算法大盘点的文章 retinaface 6) MTCNN, 程序里简写为mtcnn 7) SSD, 程序里简写为ssdface 8) facebox,程序里简写为facebox 9) yoloface,程序里简写为yoloface 10
1.8K20编辑于 2022-01-27 - 来自专栏Eureka的技术时光轴
使用WinHttpRequest伪造referer
winhttprequest,使用WinHttpRequest伪造referer,winhttprequest示例代码,winhttprequest入门教程,winhttprequest高级使用教程 既然可以用它来伪造所有 http 请求的 header,那 Cookies、Sessionid 自然也就可以得到并传递了。 GET", "http://www.cnblogs.com", null, json); WScript.Echo(objThird.responseText); WinHttpRequest伪造访问来路目的就是为了欺骗服务器 下面的代码通过伪造 referer 的值,假装从百度首页提交一个表单到指定的 url 去: var url = "http://www.qiangso.com"; var param = "name
3.2K10发布于 2020-05-25 - 来自专栏洛米唯熊
跨站请求伪造
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用 大神God发现,这个网站没有做防止CSRF的措施,而且他自己也有一个有一定访问量的网站,于是,他计划在自己的网站上内嵌一个隐藏的Iframe伪造请求(每10s发送一次),来等待鱼儿Fish上钩,给自己转账 此时伪造请求的结果是这样的(为了演示效果,去掉了隐藏): ? 因为鱼儿Fish没有登陆,所以,伪造请求一直无法执行,一直跳转回登录页面。 此时伪造请求的结果是这样的(为了演示效果,去掉了隐藏): ? 鱼儿Fish每10秒会给大神God转账100元。 ? 此时伪造请求的结果是这样的(为了演示效果,去掉了隐藏): ? $.ajax 如果我的请求不是通过Form提交,而是通过Ajax来提交,会怎样呢?结果是验证不通过。 ? 为什么会这样子?
1.5K20发布于 2019-07-25 - 来自专栏渗透云笔记
邮箱伪造的艺术
邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。 /post/45667/ qq邮箱伪造发件地址,容易被钓鱼利用 https://www.uedbox.com/post/48505/ 网上还有个网站比较方便直接发送伪造邮件的: http://emkei.cz / 0x02 防御 为了防止邮箱伪造,就出现了SPF。 当你定义了你域名的SPF记录后,接收邮件方会根据你的SPF记录来判断连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。
1.9K20发布于 2020-11-19 - 来自专栏云深之无迹
Fake伪造数据集
import lipsum print("generate 10 words") print(lipsum.generate_words(10)) print("*" * 50) print("generate 伪造的一份数据集 ? https://faker.readthedocs.io/en/master/locales.html ? 语言列表 ? ? ? 随机颜色名 hex_color():随机HEX颜色 rgb_color():随机RGB颜色 safe_color_name():随机安全色名 safe_hex_color():随机安全HEX颜色 isbn10 ():随机ISBN(10位) isbn13():随机ISBN(13位) lexify():替换所有问号(“?”)
1.1K10发布于 2020-09-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号