最新消息:

要福利每日分享2023-12-06

每日分享 admin 593浏览 0评论


 

软件资源

Seamless

https://ai.meta.com/research/seamless-communication/

https://github.com/facebookresearch/seamless_communication

Meta AI 开源的实时人工智能语言翻译模型,可以实时翻译100多种语言,延迟不到2秒钟

Self-Operating Computer

https://github.com/OthersideAI/self-operating-computer

Self-Operating Computer利用GPT 4V,让AI看着电脑屏幕自主使用鼠标和键盘来完成任务

更多AI工具

 

App Defaults

https://defaults.rknight.me/

一些博客作者们的主力软件清单。Robb 将作者们的文章链接和 RSS feed 聚合成了一个 OPML 文件,方便订阅。

更多软件推荐服务

 

EpubPress

https://epub.press/

一款可以将网页内容转换为电子书的工具,可以去除广告和其他干扰元素,提供更清洁的阅读体验,并使内容可以离线阅读

更多电子书工具

 

ProxyPin

https://github.com/wanghongenpin/network_proxy_flutter

开源免费抓包软件,支持全平台系统,用flutter框架开发

更多网络工具

 

Hamster

https://github.com/imfuxiao/Hamster

https://apps.apple.com/cn/app//id6446617683

一款基于「RIME·中州韵输入法引擎」的开源输入法

 

超远距离 二维码伪造替换攻击技术

本东海大学的研究人员开发出一种技术能够从最远100米的距离使用不可见光激光照射QR码,然后将其替换为伪造的QR码。

这种攻击可以在任意时间点对QR码进行照射,实现实时动态攻击。

非常隐蔽几乎无法防范!

研究者计划进行更长距离(如1公里)的实验。

实验结果:

不同距离的效果:在10米、20米、30米、40米的距离上,URL2(恶意网站)被成功读取。但在50米和100米的距离上,URL1(正常网站)和URL2交替出现。

攻击原理:

1、不可见光激光照射:攻击者使用不可见光激光(如红外线或其他波长的激光)直接照射到QR码上。

2、修改QR码信息:激光照射改变了QR码的部分像素,从而改变了QR码编码的信息。这种改变对肉眼几乎不可见,但可以被扫描设备识别。

3、引导至恶意网站:修改后的QR码可以将用户引导至攻击者指定的恶意网站或其他目的地,而不是原本的合法网站。

攻击特点:

1、隐蔽性:由于使用的是不可见光激光,攻击对普通用户来说几乎是不可察觉的。即使QR码被修改,肉眼也难以分辨出任何变化。

2、远距离操作:这种攻击可以从远距离(如100米甚至更远)进行,增加了攻击的隐蔽性和灵活性。

3、动态操作:攻击者可以在任意时间点对QR码进行照射,实现动态的攻击方式。

4、影响因素:实验室环境中的空调导致空气流动,使激光位置发生2-3毫米的变动,从而影响了实验结果。空气波动可能会影响效果。

5、难以防范:由于攻击的隐蔽性,普通用户和设备难以识别和防范这种攻击。

研究者计划在更长距离(如1公里)进行实验,这将要求提高激光照射的精度。

论文:https://ipsj.ixsq.nii.ac.jp/ej/?action=pag

https://twitter.com/xiaohuggg/status/1731536662810026348

 

转载请注明:出家如初,成佛有余 » 要福利每日分享2023-12-06

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址