- 综合排序
- 最热优先
- 最新优先
- 来自专栏CodecWang
11: 边缘检测
目标 Canny边缘检测的简单概念 OpenCV函数:cv2.Canny() 教程 Canny边缘检测方法常被誉为边缘检测的最优方法,废话不多说,先看个例子: import cv2 import numpy Canny边缘检测 Canny边缘提取的具体步骤如下: 1,使用5×5高斯滤波消除噪声: 边缘检测本身属于锐化操作,对噪点比较敏感,所以需要进行平滑处理。 先阈值分割后检测 其实很多情况下,阈值分割后再检测边缘,效果会更好: _, thresh = cv2.threshold(img, 0, 255, cv2.THRESH_BINARY + cv2.THRESH_OTSU 练习 (选做)如果你不太理解高低阈值的效果,创建两个滑动条来调节它们的值看看: 小结 Canny是用的最多的边缘检测算法,用cv2.Canny()实现。 接口文档 cv2.Canny() 引用 本节源码 Canny Edge Detection Canny 边缘检测 Canny J .
80820编辑于 2021-12-07 - 来自专栏tea9的博客
app安全检测
一、webview安全检测 危害: Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface 攻击方法: 对于恶意用户或者安全研究者,可以直接下载该app分析逆向分析,具体如下: 分析登录流程:v1是用户名,v2是密码,v3是PushId,在用户名和密码不为空并且长度不小于11情况下,执行LoginOperate 十、客户端程序安全 1.安装包签名 检测签名是否经过恰当签名 测试方法: 如图,当输出结果为“jar 已验证”时,表示签名正常。 安全策略设置 密码复杂度检测 测试客户端程序是否检查用户输入的密码强度,禁止用户设置弱口令。 SSL 协议安全性。检测客户端使用的 SSL 版本号是否不小于 3.0(或 TLS v1),加密算 法是否安全。
3.8K10编辑于 2023-03-08 - 来自专栏用户2442861的专栏
openCV—Python(11)—— 图像边缘检测
box-sizing: border-box; padding: 0px 5px;">10
- 11 box-sizing: border-box; padding: 0px 5px;">10
- 11 laplacian边缘检测结果: ? X方向边缘检测结果: ? Y方向边缘检测结果: ? XY方向结合边缘检测结果: ? Canny边缘检测结果: ?
2K11发布于 2018-09-19 - 来自专栏FreeBuf
APP安全检测手册
为有效的针对上述各种威胁进行有效防范,保障运营商和客户的业务安全,本手册将着重从下表所列项目针对APP应用(安卓)安全进行检测。 关键数据加密和校验 logcat日志 访问控制 密码安全 键盘劫持 客户端更新安全 随机布局键盘 短信重放攻击 屏幕录像 业务安全 越权操作 安全策略 密码复杂度检测 交易篡改 账号登陆限制 图11 查看遗留内存信息 这是查看内存遗留的信息,还可以直接使用adb查询logcat日志,在adb shell中,有下列命令可用: logcat //**持续输出日志,直到Ctrl+C** logcat-d 图19 SSL验证 还需要检测SSL 协议安全性。主要是检测客户端使用的 SSL 版本号是否不小于 3.0(或 TLS v1),加密算法是否安全。(安全规范要求)。 第十章 业务安全 业务安全基本上检测的业务逻辑安全。对于业务逻辑安全在进行测试的时候可以参考业务逻辑渗透测试思维导图: ?
5.7K42发布于 2020-05-26 - 来自专栏游戏安全攻防
APP应用安全检测
背景 目前APP发包上架的流程前,免不了需要对APP应用安全检测这个重要且必不可少的步骤流程,APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备),也有部分企业基于开源的移动安全框架 (MobSF)进行二次开发APP安全检测产品(采购第三方产品费用太高),也有部分安全团队基于团队的技术储备进行基于逆向第三方APP安全检测产品进行开发自研的APP安全检测产品(采购第三方检测产品)。 下面就分析下APP应用安全检测(需要动态检测和静态检测相结合),具体的检测维度和检测思路。 APP自身安全检测 APP自身安全检测主要检测APP是否采用第三方加固产品进行加固或者有对APP进行做保护。 总结 APP安全检测主要在两方向检测,一个APP自身安全性方面检测,一个是合规性检测。 APP自身安全性检测的一个很重要的检测在于APP是否进行采用第三方加固产品进行对APP检测。
4.2K30编辑于 2022-03-31 - 来自专栏安智客
安全芯片密码检测、密码模块安全检测、与等保2.0
前面我们知道GM/T 0008-2012《安全芯片密码检测准则》将安全芯片密码等级分为3个等级! 而在GM/T 0028-2015《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》,将密码模块安全等级分为4个等级! 这两个检测规范之间有什么关系? 1,无论选用何种密码产品,其密码模块安全级别应与信息系统的安全等级相匹配。 2,无论选用哪个等级的密码产品,其功能、性能等特性应符合相应的密码行业标准或国家标准的要求。 密码芯片和密码系统不适用密码模块安全等级。 如果信息系统直接使用密码芯片,密码芯片的安全等级应与信息系统的安全等级相匹配;如果信息系统使用密码系统,密码系统除了符合适用的密码标准之外,还应符合相关的密码规章(例如电子认证系统除了符合GM/T 0034
3.4K50发布于 2018-03-30 微信域名检测-域名检测-域名安全检测-域名拦截检测
再用微信域名检测接口去检测短网址域名。如果出现拦截,可更换短网址域名重新生成短网址,从而能保证新生产的短网址不会被微信拦截。 接口介绍请求参数名称类型必须说明url String 是 网址可参见接口文档短网址生成可参考这里返回样例// 检测正常{ "code": 200, "msg": "成功", "taskNo": " 41020892700032664119", "charge": true, "data": { "message": "正常", "result": true }}// 检测不正常
35910编辑于 2026-03-06- 来自专栏贾志刚-OpenCV学堂
YOLO11+OpenVINO 实现药片检测
数据集下载地址: https://github.com/ultralytics/assets/releases/download/v0.0.0/medical-pills.zip、 数据标签文件配置: YOLO11 模型训练 训练命令行 yolo detect train data=medical-pills.yaml model=yolo11n.pt epochs=100 imgsz=640 PR曲线 部署与量化推理演示 PTQ的量化代码如下: 运行结果如下: 基于OpenVINO2025 C++ SDK部署INT8量化后模型,推理效果如下: OpenVINO + YOLO11药片检测的推理代码如下: std::string > detector(new YOLO11Detector()); detector->initConfig(xmlpath, labelpath, 0.2, 640, 640); cv::Mat image = cv::imread("D:/pills.jpg"); detector->detect(image); cv::imshow("YOLO11药片检测+OpenVINO2025", image);
12810编辑于 2026-04-02 - 来自专栏网站漏洞修补
渗透测试安全检测漏洞
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法 其他 查看补丁安装情况 wmic qfe get Caption,Deion,HotFixID,InstalledOn 注册表信息 安装的监控软件 安装的杀毒软件,如果在想要检测自己的网站或app等是否有漏洞以及安全风险问题 ,可以咨询下专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的。
2.1K00发布于 2019-11-24 - 来自专栏小白安全
MongoDB安全 – PHP注入检测
什么是MongoDB MongoDB 是一个基于分布式文件存储的数据库。MongoDB是个开源的NoSql数据库,其通过类似于JSON格式的数据存储,这使得它的结构就变得非常自由。通过MongoDB的查询语句就可以查询具体内容。 为什么使用MongoDB 其实大部分原因只是因为MongoDB可以快速查找出结果,它大概可以达到10亿/秒。当然MongoDB很流行的另外一个原因是在很多应用场景下,关系型数据库是不适合的。例如,使用到非结构化,半自动化和多种状态的数据的应用,或者对数据可扩展性要求高的。
2.1K60发布于 2018-04-16 - 来自专栏网站漏洞修复
渗透测试安全检测漏洞
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法 其他 查看补丁安装情况 wmic qfe get Caption,Deion,HotFixID,InstalledOn 注册表信息 安装的监控软件 安装的杀毒软件,如果在想要检测自己的网站或app等是否有漏洞以及安全风险问题 ,可以咨询下专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的。
2K10发布于 2019-11-27 - 来自专栏网站漏洞修补
网站安全检测防护报告
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变 ,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。 据我们SINE安全公司对整个2019年的第一季度,第二季度的网站的安全检测发现,网站漏洞排名第一的还是SQL注入漏洞,以及XSS跨站漏洞,DDOS流量攻击等等的漏洞攻击,CSRF也挤进了漏洞的前五,可看出该漏洞的危害性也日益严重 ,许多网站的用户信息泄露,网站被攻击瘫痪打不开,给公司的运营带来了严重的影响,经济损失以及公司名誉损失都是双重的挑战,根据我们SINE安全对2019年一,二,季度的综合安全检测与漏洞攻击分析,来给大家呈现 2019年的网站安全检测报告。
5.3K50发布于 2019-07-22 - 来自专栏顶象技术业务安全专栏
11月业务安全月报
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了 国外安全热点以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备11月25日,美国联邦通信委员会(FCC)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。
77550编辑于 2022-12-02 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME=10 2.安全加固检查safeCheck.sh #! prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g =============== prompt 执行创建安全性校验函数的脚本 @?
67941编辑于 2023-08-24 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。 感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力,以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站,了解更多功能。
1.7K30发布于 2020-10-16 - 来自专栏FreeBuf
浅谈安全攻防场景下的安全检测
笔者在机缘巧合下从一个web安全的安全服务小菜鸡入到了一个安全检测的坑也有好几年了,简单谈谈自己从事安全检测的一些思考和想法,有误的地方欢迎大家指出批评。 ? 安全检测的思路却是在研究这些攻击行为的特征,无论是流量特征还是主机的行为特征,真正的去理解这些攻击手法产生的原因,一个MS17-010漏洞需要理解到具体的SMB协议里面的一些字段以及相关的含义,攻击利用的数据包长什么样子 0x3 机器学习 现在诸多安全厂商都在提AI+安全的概念,一些AI的算法在安全检测上面还是有很大的应用空间。 利用传统的检测方法,在特征识别结合一些行为分析来检测这种行为,检出率还是比较有限也需要消耗大量的分析成本。 ? 通过对这些高级威胁的研究往往能够为安全检测提供更多的思路,比如一些常见的免杀技巧、绕过检测的方法、代码混淆的技术等等,总会让人感觉居然还能这么玩的惊奇。
87320发布于 2019-11-06 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
腾讯云今年推出了 AI 安全战略,以大数据和 AI 的算法为驱动,构建应用于安全领域的包括社交图谱分析、图像自动识别、自然语言处理、知识表达推理等 AI 通用能力,形成智能身份鉴定、威胁情报分析、异常流量检测 、网络攻击溯源、人机行为识别、恶意图片识别、垃圾文本检测等 7 项技术应用。 网络安全检测系统及防御原理 BGP 高防(大禹)产品是腾讯云针对电商网站遭受大流量 DDoS 攻击时服务不可用的情况推出的增值服务,提供 300G 的防护服务并拥有 35 线的 BGP 线路,帮助客户全面应对 图:腾讯云 DDos 防护体系架构 BGP 高防攻击检测 对于 BGP 的高防攻击检测,腾讯云采用光棱镜物理分光来做 1:1 流量镜像,旁路 Netflow 检测镜像流量,不影响客户正常业务流向,检测后的镜像流量被丢弃 检测原理主要是基于流量建模分析客户 IP 的流量中是否存在攻击流量。 对于清洗攻击,在检测到某个 IP 被攻击后,清洗集群向核心路由发布 BGP 牵引路由,将该 IP 的流量牵引至清洗集群防护。
7.1K41发布于 2017-11-13 - 来自专栏网站漏洞修复
网站安全检测之逻辑漏洞检测 修复方案
网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营一个网站,我们SINE安全在对客户进行网站安全部署与检测的同时 在我们SINE安全对客户网站漏洞检测的同时,我们都会去从用户的登录,密码找回,用户注册,二级密码等等业务功能上去进行安全检测,通过我们十多年来的安全检测经验,我们来简单的介绍一下。 IP锁定机制就是一些网站会采用一些安全防护措施,当用户登录网站的时候,登录错误次数超过3次,或者10次,会将该用户账号锁定并锁定该登录账户的IP,IP锁定后,该攻击者将无法登录网站。 验证码破解与绕过,在整个网站安全检测当中很重要,一般验证码分为手机短信验证码,微信验证码,图片验证码,网站在设计过程中就使用了验证码安全机制,但是还是会绕过以及暴利破解,有些攻击软件会自动的识别验证码, 验证码的生效时间安全限制,无论验证码是否正确都要一分钟后就过期,不能再用。所有的用户登录以及注册,都要与后端服务器进行交互,包括数据库服务器。
4.9K20发布于 2019-07-22 - 来自专栏张善友的专栏
asp.net安全检测工具 --Padding Oracle 检测
最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题,昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。 本文主要介绍一个检测Padding Oracle的一个工具: ? Ethical Hacking ASP.NET。 这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了一下 ,发现还是可以检测出来。 那么我们来检测一下http://www.asp.net,工具已经检测不出来了 ? 使用方法非常简单 目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。
1.8K70发布于 2018-01-22 YOLO11实战——物体检测识别
一、前言 老周当时了解YOLO的时候是YOLO8,当时很火,但转眼间就YOLO11了。从官方给的性能图来看YOLO11大概是走到此类任务的天花板了,未来几年目标检测的任务可能不会再有很巨大的提升。 使用示例:https://docs.ultralytics.com/models/yolo11/#usage-examples # Load a COCO-pretrained YOLO11n model bus.jpg 它会在你运行命令的文件里下载bus.jpg和yolo11n.pt,还有生成runs文件夹(储存结果的文件夹) 训练结果: 可以看出公交bus训练后检测到0.94的权重是公交,效果还是挺好的 你也可以用这个模型做一些微调训练自己需要检测的数据集,希望你也能训练个误差低的模型。 当YOLO11能识别1000种物体时,我们是否该思考:机器的'视力'终将超越人类? 从医疗影像的早期病变检测,到自动驾驶的复杂路况判断,物体检测的边界正在被不断拓展。而这一切,都始于你今天点击'运行'按钮的瞬间。未来已来,你,准备好成为定义它的人了吗?
75010编辑于 2025-12-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号