软件资源
Seamless
https://ai.meta.com/research/seamless-communication/
https://github.com/facebookresearch/seamless_communication
Meta AI 开源的实时人工智能语言翻译模型,可以实时翻译100多种语言,延迟不到2秒钟
Self-Operating Computer
https://github.com/OthersideAI/self-operating-computer
Self-Operating Computer利用GPT 4V,让AI看着电脑屏幕,自主使用鼠标和键盘来完成任务
App Defaults
一些博客作者们的主力软件清单。Robb 将作者们的文章链接和 RSS feed 聚合成了一个 OPML 文件,方便订阅。
EpubPress
一款可以将网页内容转换为电子书的工具,可以去除广告和其他干扰元素,提供更清洁的阅读体验,并使内容可以离线阅读
ProxyPin
https://github.com/wanghongenpin/network_proxy_flutter
开源免费抓包软件,支持全平台系统,用flutter框架开发
Hamster
https://github.com/imfuxiao/Hamster
https://apps.apple.com/cn/app//id6446617683
一款基于「RIME·中州韵输入法引擎」的开源输入法
超远距离 二维码伪造替换攻击技术
本东海大学的研究人员开发出一种技术能够从最远100米的距离使用不可见光激光照射QR码,然后将其替换为伪造的QR码。
这种攻击可以在任意时间点对QR码进行照射,实现实时动态攻击。
非常隐蔽几乎无法防范!
研究者计划进行更长距离(如1公里)的实验。
实验结果:
不同距离的效果:在10米、20米、30米、40米的距离上,URL2(恶意网站)被成功读取。但在50米和100米的距离上,URL1(正常网站)和URL2交替出现。
攻击原理:
1、不可见光激光照射:攻击者使用不可见光激光(如红外线或其他波长的激光)直接照射到QR码上。
2、修改QR码信息:激光照射改变了QR码的部分像素,从而改变了QR码编码的信息。这种改变对肉眼几乎不可见,但可以被扫描设备识别。
3、引导至恶意网站:修改后的QR码可以将用户引导至攻击者指定的恶意网站或其他目的地,而不是原本的合法网站。
攻击特点:
1、隐蔽性:由于使用的是不可见光激光,攻击对普通用户来说几乎是不可察觉的。即使QR码被修改,肉眼也难以分辨出任何变化。
2、远距离操作:这种攻击可以从远距离(如100米甚至更远)进行,增加了攻击的隐蔽性和灵活性。
3、动态操作:攻击者可以在任意时间点对QR码进行照射,实现动态的攻击方式。
4、影响因素:实验室环境中的空调导致空气流动,使激光位置发生2-3毫米的变动,从而影响了实验结果。空气波动可能会影响效果。
5、难以防范:由于攻击的隐蔽性,普通用户和设备难以识别和防范这种攻击。
研究者计划在更长距离(如1公里)进行实验,这将要求提高激光照射的精度。
论文:https://ipsj.ixsq.nii.ac.jp/ej/?action=pag
https://twitter.com/xiaohuggg/status/1731536662810026348
转载请注明:出家如初,成佛有余 » 要福利每日分享2023-12-06