- 综合排序
- 最热优先
- 最新优先
- 来自专栏FPGA技术江湖
基于 FPGA 的视频流人脸伪造设备
鉴于此,我们决定采用 Xilinx 的 PYNQ-Z2 开发板,将 FPGA 高度并行化的特点与人工智能安全相结合,设计了一种具有实时人脸伪造能力的视频采集设备。 目的在于对视频 数据进行有针对性的伪造,协助安全系统的评估与改进。相较于传统的基于软件实现的人 脸伪造系统,采用FPGA,功耗与成本较低,实时性较高,伪造结果真实,并且隐蔽性更高。 (2) 帧率:在 640×360 的分辨率下,经过 DeepFake 后的 FPGA 输出的帧率约为 4fps。 人脸锚框时,输 入图片大小为 × × 3,输出为/4 × /4 × 5。 其中 80× 80 × 4的输出是每个框的左上角和右下角坐标。80× 80 × 2的输出是每个框是人脸的概率和不是人脸的概率。
2.5K11发布于 2021-10-22 - 来自专栏代码复现专区
【人脸伪造 | Face X-ray 代码复现】
在实现过程中,在关键点检测和混合人脸的过程推荐使用3.6版本的python环境。 json文件,为步骤二混合人脸提供关键点数据。 output.json' with open(output_json_path, 'w') as json_file: json.dump(keypoints_dict, json_file, indent=4) 二、混合人脸 代码参考:AlgoHunt/Face-Xray: The author's unofficial PyTorch re-implementation of Face Xray 在混合人脸 torch 1.10.2 dlib 19.6.1 opencv 4.1.2.30 解决完环境问题后,就可以根据上一步骤生成的json文件,运行bi_online_generation.py,根据自己的需求生成人脸
26510编辑于 2025-06-26 - 来自专栏TEL18600524535
炫彩活体检测技术:有效区分真实人脸与伪造人脸,保障身份认证安全
在数字化与智能化飞速发展的今天,人脸识别技术已广泛应用于金融支付、门禁系统、移动设备解锁等场景。然而,随之而来的伪造攻击(如照片、视频、面具欺骗)也日益猖獗。 它能够有效区分真实人脸与伪造人脸,成为保障身份认证安全的关键手段。工作原理:光学与算法的深度融合炫彩活体检测技术是一种基于光学反射特性与人工智能算法结合的活体认证方法。 具体流程包括:光源投射:设备内置的RGB多光谱光源向人脸投射特定频率的彩色光序列。反射信号采集:摄像头捕获人脸在不同光条件下的反射图像,记录皮肤的血管分布、纹理细节及三维结构特征。 功能特点:高精度与用户体验并重高防伪能力:能够有效抵御多种伪造攻击手段,如打印照片攻击、屏幕翻拍攻击、硅胶面具攻击、3D 模型攻击等。 快速准确:能够在短时间内对采集到的人脸图像进行分析处理,快速准确地判断人脸的真实性。检测速度快,准确率高,能够满足实时性要求较高的应用场景,如金融交易、门禁系统等。
81410编辑于 2025-09-02 - 来自专栏计算机视觉战队
传统和深度学习进行结合,较大提高人脸伪造检测
01 简介 随着现实的人脸操作技术取得了显著的进步,社会对这些技术可能被恶意滥用的担忧引发了人脸伪造检测的新研究课题。 为了将频率引入人脸伪造检测,提出了一种新的人脸伪造网络中的频率(F3-Net),利用两种不同但互补的频率感知线索,1)频率感知分解图像分量和2)局部频率统计,通过双流协同学习框架深入挖掘伪造模式。 如上图(b)的最后一列所示,伪造人脸与相应的真实人脸相比具有不同的局部频率统计,尽管它们在RGB图像中看起来几乎相同。 03 新框架详细分析 因此,提出了一种新颖的人脸频率伪造网络(F3-Net),该网络利用了上述频率感知伪造线索。 该框架由两个频率感知分支组成,一个旨在通过频率感知图像分解(FAD)学习细微的伪造模式,另一个则希望从局部频率统计(LFS)中提取高级语义来描述真实人脸和伪造人脸之间的频率感知统计差异。
52430编辑于 2023-08-24 - 来自专栏论文精读
【人脸伪造检测后门攻击】 POISONED FORGERY FACE: TOWARDS BACKDOOR ATTACKS ON FACE FORGERY DET
### 一、研究动机 虽然目前在图像识别任务中有许多有效后门攻击方法,直接扩展到人脸伪造检测领域却存在着一定的问题,例如存在一些伪造人脸检测的算法(`SBI`, `Face X-ray`)是通过真实图像合并转换为负样本进行模型训练的 NOTE]>> 在研究动机中提到了人脸混合检测模型在训练过程中只使用真实样本,模型在训练时不会只将trigger和正样本联系在一起,还会与负样本(由正样本混合而成)联系在一起>> **解决思路**:最大化正样本和负样本之间的 [image](https://img-blog.csdnimg.cn/img_convert/1a001fa457e3e668ae9de1bd24fdfcf4.png) 最终的损失函数可以记为 [image](https://img-blog.csdnimg.cn/img_convert/a190e4107ab8d406d8009a4b42b367cd.png)> [! > * SIG (2019) 使用了正弦信号作为后门触发器* **防御后门攻击** > * 重新微调 > * 知识蒸馏微调* **参考文献** * 伪造检测器在推理阶段可以被对抗性例子欺骗
30410编辑于 2024-11-02 - 来自专栏计算机视觉战队
人脸专集4 | 遮挡、光照等因素的人脸关键点检测
人脸关键点检测今天正式告一段落,接下来我们会应关注同学的要求,分享一期人脸图像质量评估,有兴趣的可以一起来! Head Poses 显着的头部姿态(例如轮廓面)是人脸关键点检测算法失败的主要原因之一(下图),还是有一些困难。 ? 首先,三维刚性头部运动会影响二维人脸的外观和形状。 传统的形状模型,如AAM和ASM中使用的基于PCA的形状模型,由于其本质上是线性的,而大部分的人脸姿态变化是非线性的,因此不能再对人脸形状变化进行建模。 由于人脸表情和面部形状之间的相关性,一些算法还进行了人脸表情的联合检测和人脸关键点检测。 研究表明,利用联合关系和相互作用可以提高人脸表情识别和人脸关键点检测的性能。
1.7K30发布于 2019-05-06 - 来自专栏想到什么就分享
Maix Bit 系列心得(4)--- 人脸识别
通过 kflash_gui 烧录人脸识别模型至 FLASH,Maix Bit 开发板上芯片K210跑人脸识别脚本,实现人脸识别。 re=(i.x()+int(plist[2]*i.w()), i.y()+int(plist[3]*i.h())) # 计算右眼位置 nose=(i.x()+int(plist[4] int(plist[8]*i.w()), i.y()+int(plist[9]*i.h())) #右嘴角位置 a = img.draw_circle(le[0], le[1], 4) a = img.draw_circle(re[0], re[1], 4) a = img.draw_circle(nose[0], nose[1], 4 ) a = img.draw_circle(lm[0], lm[1], 4) a = img.draw_circle(rm[0], rm[1], 4) #
1.1K30发布于 2021-08-05 - 来自专栏机器之心
CVPR 2021 | 中科大联合快手,提出人脸伪造检测新方法
机器之心发布 机器之心编辑部 来自中科大、快手的研究者针对人脸伪造,提出了基于单中心损失监督的频率感知鉴别特征学习框架,将度量学习和自适应频率特征学习应用于人脸伪造检测,实现SOTA性能。 与之对应的,人脸伪造检测也逐渐成为计算机视觉领域研究的热点。 目前的检测方法大多数将伪造检测任务转化为二分类任务来处理,使用softmax loss[1] 监督网络在自然和篡改人脸的混合数据集上训练。 如图一所示,由于GAN指纹和其他一些独特的处理,不同伪造方法生成篡改人脸的特征分布不同,而自然人脸则共享着更多相似的特征。 SCL在增大自然人脸和伪造人脸类间距离的同时,仅仅约束自然人脸类内的紧凑性。在不增大优化难度的情况下,监督网络学习到更具差异性的特征。 建新·见智 —— 2021亚马逊云科技 AI 在线大会 4月22日 14:00 - 18:00 大会包括主题演讲和六大分会场。
63830编辑于 2023-03-29 - 来自专栏机器之心
让对方把头侧扭90°,这一动作可辨别Deepfake伪造人脸
一直以来,研究者发现 DeepFake 存在着这样一个漏洞:当伪造人脸头部转到 90 度时(侧脸 90 度),对方就能识别视频中的人脸是不是伪造的。 这是怎么回事呢? 在最近的一项测试中,技术专家兼评论员 Bob Doyle 允许研究人员进行一些关于人脸伪造的测试,期间研究人员采用 DeepFaceLive 来改变他的外貌。 测试中,在人脸转到 90 度以前,其余角度我们很难发现这张脸是伪造的。 为什么人脸转到 90 度时会出现漏洞? 原来这些深度伪造模型都没有经过高质量的人脸轮廓数据训练,因而不能转换面部的不同边界,或者执行必要的修复。 不过,借助这一漏洞,我们可以判断视频会议中与自己交谈的人是真实的还是伪造的。 因此,Deepfake 这一缺点提供了一种潜在的方法,可以在实时视频通话中发现「伪造」的人脸。如果你怀疑和你说话的人可能是一个「深度伪造的人脸」,你可以让他们侧身一到两秒钟,看看对方有没有破绽露出。
86940编辑于 2022-08-26 - 来自专栏有三AI
【每周CV论文推荐】 初学活体检测与伪造人脸检测必读的文章
活体检测在安防与金融等使用人脸识别技术的领域中是一项非常重要的技术,本次我们介绍初学深度学习活体检测与伪造检测领域需要读的文章。 作者&编辑 | 言有三 1 Learning CNN 这是最早期CNN用于活体检测的文章,在此之前都是手动提取特征,文章采用了人脸检测预处理,多尺度人脸增强,时域人脸图像增强等技术训练了一个分类网络。 [4] Jourabloo A, Liu Y, Liu X. Conference on Computer Vision and Pattern Recognition. 2019: 919-928. 6 FaceForensic++ FaceForensic是当前最大的伪造人脸数据集 ,它使用了Face2Face,FaceSwap,DeepFakes以及NeuralTextures共4种换脸算法对1000个真实视频进行处理,各自得到了510207张真假脸对应的图像。
1.5K10发布于 2019-11-15 - 来自专栏AIoT技术交流、分享
Python+OpenCV实现AI人脸识别身份认证系统(4)—人脸识别
本篇博文是Python+OpenCV实现AI人脸识别身份认证系统的收官之作,在人脸识别原理到数据采集、存储和训练识别模型基础上,实现人脸识别,废话少说,上效果图: ? 案例引入 在Python+OpenCV实现AI人脸识别身份认证系统(3)——训练人脸识别模型中主要讲述神经网络模型的训练过程,使用OpenCV模块中的LBPH(LOCAL BINARY PATTERNS HISTOGRAMS)人脸识别器算法(cv2.face.LBPHFaceRecogni zer_create()方法实现),训练生成“.yml”后缀的模型文件。 人脸识别的过程也非常简单,通过使用OpenCV模块读取“.yml”后缀的识别模型文件,实现人脸识别。 示例代码如下所示:
4.2K30发布于 2021-01-20 - 来自专栏贾志刚-OpenCV学堂
让对方把头侧扭90°,这一动作可辨别Deepfake伪造人脸
一直以来,研究者发现 DeepFake 存在着这样一个漏洞:当伪造人脸头部转到 90 度时(侧脸 90 度),对方就能识别视频中的人脸是不是伪造的。 这是怎么回事呢? 在最近的一项测试中,技术专家兼评论员 Bob Doyle 允许研究人员进行一些关于人脸伪造的测试,期间研究人员采用 DeepFaceLive 来改变他的外貌。 测试中,在人脸转到 90 度以前,其余角度我们很难发现这张脸是伪造的。 为什么人脸转到 90 度时会出现漏洞? 原来这些深度伪造模型都没有经过高质量的人脸轮廓数据训练,因而不能转换面部的不同边界,或者执行必要的修复。 不过,借助这一漏洞,我们可以判断视频会议中与自己交谈的人是真实的还是伪造的。 因此,Deepfake 这一缺点提供了一种潜在的方法,可以在实时视频通话中发现「伪造」的人脸。如果你怀疑和你说话的人可能是一个「深度伪造的人脸」,你可以让他们侧身一到两秒钟,看看对方有没有破绽露出。
77930编辑于 2022-08-29 - 来自专栏reizhi
IOS7 beta4修复伪造充电器入侵漏洞
在7月初举办的黑帽大会上,有组织曾经爆出利用伪造的iPhone充电器对手机入侵的漏洞。利用该漏洞生产充电器的成本在45美元左右,除了DC模块外,还需要置入一块运行Linux的小型芯片。 虽然如此法伪造出来的充电器要比标准iPhone充电器大上几个英寸,但做到原装1:1的尺寸也不是不可能——只需要多花些成本而已。 不过Apple已经在最新IOS7 beta4系统中修复了这个漏洞,但由于发布时间临近,IOS6可能不会再次更新。这就意味着目前正在运行IOS6系统的iPhone仍然受此漏洞影响。
38430编辑于 2022-09-26 - 来自专栏FreeBuf
IIS4IIS5 CGI环境块伪造0day漏洞
大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,11年报告后微软决定不再修补。 具体漏洞详细信息如下: IIS加载CGI环境块伪造漏洞 危害等级:高危 危害类型:缓冲区溢出、远程执行代码、信息泄露 影响平台:Winnt\win2000 影响软件:IIS4、IIS5 基本情况: IIS4、IIS5加载CGI,处理环境块的时候,错误的把“\n”字符用“\x00”替换,导致可以伪造任意环境块。 3、 加载dll或者加载进程时因为伪造的path环境变量加载攻击者的程序。 4、也可以利用iis的日志文件写出php命令,利用此漏洞让php.exe调用iis日志文件执行系统命令等。
1.2K100发布于 2018-02-02 - 来自专栏安恒信息
IIS4IIS5 CGI环境块伪造0day漏洞
大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,11年报告后微软决定不再修补。 具体漏洞详细信息如下: IIS加载CGI环境块伪造漏洞 危害等级:高危 危害类型:缓冲区溢出、远程执行代码、信息泄露 影响平台:Winnt\win2000 影响软件:IIS4、IIS5 基本情况: IIS4 、IIS5加载CGI,处理环境块的时候,错误的把“\n”字符用“\x00”替换,导致可以伪造任意环境块。 3、 加载dll或者加载进程时因为伪造的path环境变量加载攻击者的程序。 4、也可以利用iis的日志文件写出php命令,利用此漏洞让php.exe调用iis日志文件执行系统命令等。
1.3K70发布于 2018-04-10 - 来自专栏E=mc²
burpsuite IP伪造插件
四个小功能 伪造指定ip 伪造本地ip 伪造随机ip 随机ip爆破 0x01 伪造指定ip 在Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip: ? 程序会自动添加所有可伪造得字段到请求头中。 0x02 伪造本地ip 在Repeater模块右键选择fakeIp菜单,然后点击127.0.0.1功能: ? 0x03 伪造随机ip 在Repeater模块右键选择fakeIp菜单,然后点击randomIP功能: ? 0x04 随机ip爆破 伪造随机ip爆破是本插件最核心的功能。 将数据包发送到Intruder模块,在Positions中切换Attack type为Pitchfork模式,选择好有效的伪造字段,以及需要爆破的字段: ? ? ? ? PS:伪造随机ip爆破的先决条件可以伪造ip绕过服务器限制。
2.1K50发布于 2020-08-17 - 来自专栏quan9i的安全笔记
浅析Flask Session伪造
前言 Flask的Session伪造之前并未有太多了解,在跨年夜的CatCTF中遇到了catcat这道题,因此对此类题目进行一个简单总结,lx56大师傅已经对Flask有很详细的介绍了,因此这里是站在巨人的肩膀上看世界了属于是 -[a-z0-9]{4}-[a-z0-9]{4}-[a-z0-9]{12}", s) if rt: print(rt) 此时就可以进行Session伪造了 题目 CTFshow admin了,这里从源码中可以看出是Flask框架,所以这里的话应该就是Session伪造了,想要伪造Session,Key是必不可少的,我们这里注意到Key部分的代码 app.config['SECRET_KEY -a275-4fa0488315d6.ctfm.lxscloud.top/" maps_url = f"{url}/info? *abcdefgh" -t "{'admin': 1}" 接下来将伪造的Session值拿去替换掉网站的Session,再刷新界面 成功获取到Flag
1.9K21编辑于 2023-05-18 - 来自专栏AI科技评论
古有照妖镜,今有换脸识别机,微软 CVPR 2020力作,让伪造人脸无处遁形
一、相关工作 假脸技术日新月异,很多算法能够合成图片,而且合成的图片越来越逼真,这意味着伪造的图片可能被乱用,所以研究换脸检测技术非常重要。 2.生成掩码划定“伪造”区域。 3.通过上述第一个公式得到混合后的图像,然后根据第二个公式得到混合边界 在实践中,会随着训练过程进行动态生成标签数据,并以自我监督的方式训练框架。 总的来说,Face X-Ray不需要依赖于与特定人脸操作技术相关的伪影知识,并且支持它的算法可以在不使用任何方法生成假图像的情况下进行训练。 另一个想法是从将真实图片与伪造图片进行对比训练算法,因为一般名人或者其他人脸图片都有独特的属性ID,将这种独特的属性ID作为数据训练也能改进算法。 问:Face X-Ray能够识别用修图工具修改的人脸照片? 答:Face X-Ray的工作重点不是判断是否为原图,而是在“真”与“假”之间衡量,毕竟假视频、图片对社会的负面影响较大。
1.9K20发布于 2020-02-26 - 来自专栏Eureka的技术时光轴
使用WinHttpRequest伪造referer
winhttprequest,使用WinHttpRequest伪造referer,winhttprequest示例代码,winhttprequest入门教程,winhttprequest高级使用教程 既然可以用它来伪造所有 http 请求的 header,那 Cookies、Sessionid 自然也就可以得到并传递了。 ActiveXObject("WinHttp.WinHttpRequest.5.1"); obj.Open(method||"GET", url, false); obj.Option(4) 下面的代码通过伪造 referer 的值,假装从百度首页提交一个表单到指定的 url 去: var url = "http://www.qiangso.com"; var param = "name var obj = new ActiveXObject("WinHttp.WinHttpRequest.5.1"); obj.Open("POST", url, false); obj.Option(4)
3.2K10发布于 2020-05-25 - 来自专栏洛米唯熊
跨站请求伪造
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用 大神God发现,这个网站没有做防止CSRF的措施,而且他自己也有一个有一定访问量的网站,于是,他计划在自己的网站上内嵌一个隐藏的Iframe伪造请求(每10s发送一次),来等待鱼儿Fish上钩,给自己转账 此时伪造请求的结果是这样的(为了演示效果,去掉了隐藏): ? 因为鱼儿Fish没有登陆,所以,伪造请求一直无法执行,一直跳转回登录页面。 此时伪造请求的结果是这样的(为了演示效果,去掉了隐藏): ? 鱼儿Fish每10秒会给大神God转账100元。 ? 此时伪造请求的结果是这样的(为了演示效果,去掉了隐藏): ? $.ajax 如果我的请求不是通过Form提交,而是通过Ajax来提交,会怎样呢?结果是验证不通过。 ? 为什么会这样子?
1.5K20发布于 2019-07-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号