wordpress类似网站模板wordpress 新主题

当前位置： 首页 > news >正文

wordpress类似网站模板,wordpress 新主题,网页制作作品阐述,新闻门户网站什么意思前言 由于网站注册入口容易被黑客攻击#xff0c;存在如下安全问题#xff1a; 暴力破解密码#xff0c;造成用户信息泄露短信盗刷的安全问题#xff0c;影响业务及导致用户投诉带来经济损失#xff0c;尤其是后付费客户#xff0c;风险巨大#xff0c;造成亏损无底洞…前言 由于网站注册入口容易被黑客攻击存在如下安全问题 暴力破解密码造成用户信息泄露短信盗刷的安全问题影响业务及导致用户投诉带来经济损失尤其是后付费客户风险巨大造成亏损无底洞 所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案 但在机器学习能力提高的当下连百度这样的大厂都遭受攻击导致点名批评 图形验证及交互验证方式的安全性到底如何 请看具体分析 一、 万兴科技 PC 注册入口 简介 AIGC软件A股上市公司万兴科技300624.SZ全球领先的新生代数字创意赋能者致力于成为全世界范围内有特色、有影响力的百年软件老店。 公司以“让世界更有创意”为使命面向全球海量新生代用户提供简单高效的数字创意软件、潮流时尚的创意资源和丰富多元的生态化服务赋能人们在数字时代与众不同地进行创意表达帮助每一个新生代创作者将头脑中的灵感变为可见的现实。万兴科技也是中国政府认定的“国家规划布局内重点软件企业”跻身“德勤高科技高成长亚太区500强”、“福布斯中国最具发展潜力企业”等荣誉榜。 当前万兴科技深耕数字创意软件领域并面向AIGC时代深度布局旗下已推出万兴喵影、万兴播爆、万兴录演、万兴优转等视频创意软件SelfyzAI、Pixpic、FaceHub、AniEraser等图片创意软件亿图图示、亿图脑图、墨刀等绘图创意软件以及万兴PDF等文档创意软件并推出万兴天幕音视频多媒体大模型等夯实AIGC底座。公司正以前瞻的视野推进全球化布局在深圳设立研发总部并在长沙、北京、杭州、郑州、温哥华、东京等地设立运营中心业务范围遍及全球200多个国家和地区全球累计用户逾15亿。 二丶 安全分析 采用传统的图形验证码方式具体为4个数字英文,ocr 识别率在 95% 以上。   测试方法 采用模拟器OCR识别

1. 模拟器交互 private final String INDEX_URL https://accounts.wondershare.cn/web/login_cn;Overridepublic RetEntity send(WebDriver driver, String areaCode, String phone) {try {RetEntity retEntity new RetEntity();driver.get(INDEX_URL);// tabThread.sleep(1000);WebElement tabElement driver.findElement(By.id(tab-verify-code));tabElement.click();// 输入手机号Thread.sleep(500);WebElement phoneElemet driver.findElement(By.name(mobile));phoneElemet.sendKeys(phone);// agreeWebElement agreeElement ChromeDriverManager.waitElement(driver, By.id(shakeDiv), 1);if (agreeElement ! null) {WebElement useElement driver.findElements(By.tagName(use)).get(1);useElement.click();}// 点击发送验证码按钮Thread.sleep(500);WebElement sendElemet driver.findElement(By.xpath(//div/span[contains(text(),发送验证码)]));if (sendElemet ! null) {sendElemet.click();}StringBuffer sbMsg new StringBuffer();int ret isSend(driver, sbMsg);if (ret ! 1) {retEntity.setMsg(sbMsg.toString());return retEntity;}String imgCode null, imgSrc;byte[] imgByte null;WebElement captchaElement ChromeDriverManager.waitElement(driver, By.xpath(//div[classrecapcha-dialog]), 10);WebElement imgElement;// 2 获取图形验证码for (int i 0; i 3; i) {imgElement driver.findElement(By.xpath(//div[classdivIdentifyingCode]/img));if (imgElement null) {break;}imgSrc imgElement.getAttribute(src);imgByte (imgSrc ! null) ? GetImage.imgStrToByte(imgSrc) : null;int len (imgByte ! null) ? imgByte.length : 0;imgCode (len 0) ? ddddOcr.getImgCode(imgByte) : null;imgCode DigitFormat.getDigit(imgCode);if (imgCode ! null imgCode.length() 4) {break;}driver.findElement(By.className(change-one)).click();Thread.sleep(1 * 1000);}if (imgCode null || imgCode.length() 1) {System.out.println(imgCode imgCode);return retEntity;}// 3 输入识别出来的图形验证码WebElement codeInElement captchaElement.findElement(By.tagName(input));codeInElement.sendKeys(imgCode);WebElement confirmElement captchaElement.findElement(By.xpath(//span[contains(text(),确定 )]));confirmElement.click();Thread.sleep(1000);ret isSend(driver, sbMsg);retEntity.setMsg(sbMsg.toString());if (ret 0) {retEntity.setRet(0);ddddOcr.saveFile(this.getClass().getSimpleName(), imgCode, imgByte);}return retEntity;} catch (Exception e) {System.out.println(phone phone ,e e.toString());for (StackTraceElement ele : e.getStackTrace()) {System.out.println(ele.toString());}return null;} finally {driver.manage().deleteAllCookies();}}
2. 获取图形验证码 public static byte[] callJsById(WebDriver driver, String id) {return callJsById(driver, id, null);}public static byte[] callJsById(WebDriver driver, String id, StringBuffer base64) {String js let c document.createElement(canvas);let ctx c.getContext(2d);;js let img document.getElementById( id ); /找到图片/ ;js c.heightimg.naturalHeight;c.widthimg.naturalWidth;;js ctx.drawImage(img, 0, 0,img.naturalWidth, img.naturalHeight);;js let base64String c.toDataURL();return base64String;;String src ((JavascriptExecutor) driver).executeScript(js).toString();String base64Str src.substring(src.indexOf(,) 1);if (base64 ! null) {base64.append(base64Str);}byte[] vBytes (base64Str ! null) ? imgStrToByte(base64Str) : null;return vBytes;} 3.图形验证码识别Ddddocr public String getImgCode(byte[] bigImage) {try {if (ddddUrl null) {System.out.println(ddddUrl ddddUrl);return null;}long time (new Date()).getTime();HttpURLConnection con null;String boundary ———- String.valueOf(time);String boundarybytesString \r\n– boundary \r\n;OutputStream out null;URL u new URL(ddddUrl);con (HttpURLConnection) u.openConnection();con.setRequestMethod(POST);con.setConnectTimeout(10000);con.setReadTimeout(10000);con.setDoOutput(true);con.setDoInput(true);con.setUseCaches(true);con.setRequestProperty(Content-Type, multipart/form-data; boundary boundary);out con.getOutputStream();if (bigImage ! null bigImage.length 0) {out.write(boundarybytesString.getBytes(UTF-8));String paramString Content-Disposition: form-data; name\image\; filename\ bigNxt.gif \r\n;paramString Content-Type: application/octet-stream\r\n\r\n;out.write(paramString.getBytes(UTF-8));out.write(bigImage);}String tailer \r\n– boundary –\r\n;out.write(tailer.getBytes(UTF-8));out.flush();out.close();StringBuffer buffer new StringBuffer();BufferedReader br new BufferedReader(new InputStreamReader(con.getInputStream(), UTF-8));String temp;while ((temp br.readLine()) ! null) {buffer.append(temp);}String ret buffer.toString();if (ret.length() 1) {System.out.println(ddddUrl ddddUrl ret buffer.toString());}return buffer.toString();} catch (Throwable e) {logger.error(ddddUrl ddddUrl ,e e.toString());return null;}}public void saveFile(String factory, String imgCode, byte[] imgByte) {try {String basePath ConstTable.codePath factory /;File ocrFile new File(basePath imgCode .png);FileUtils.writeByteArrayToFile(ocrFile, imgByte);} catch (Exception e) {logger.error(saveFile() e.toString());}}
3. 图形OCR识别结果 5. 测试返回结果 三 丶测试报告 四丶结语 AIGC软件A股上市公司万兴科技300624.SZ全球领先的新生代数字创意赋能者致力于成为全世界范围内有特色、有影响力的百年软件老店。万兴科技深耕数字创意软件领域并面向AIGC时代深度布局旗下已推出万兴喵影、万兴播爆、万兴录演、万兴优转等视频创意软件SelfyzAI、Pixpic、FaceHub、AniEraser等图片创意软件亿图图示、亿图脑图、墨刀等绘图创意软件以及万兴PDF等文档创意软件。作为新生代数字创意上市公司 技术实力也应该不错但采用的还是老一代的图形验证码已经落伍了 用户体验一般容易被破解 一旦被国际黑客发起攻击将会对老百姓形成骚扰影响声誉。 很多人在短信服务刚开始建设的阶段可能不会在安全方面考虑太多理由有很多。 比如“ 需求这么赶当然是先实现功能啊 ”“ 业务量很小啦系统就这么点人用不怕的 ” “ 我们怎么会被盯上呢不可能的 ”等等。 有一些理由虽然有道理但是该来的总是会来的。前期欠下来的债总是要还的。越早还问题就越小损失就越低。 所以大家在安全方面还是要重视。血淋淋的栗子#安全短信# 戳这里→康康你手机号在过多少网站注册过 谷歌图形验证码在AI 面前已经形同虚设所以谷歌宣布退出验证码服务 那么当所有的图形验证码都被破解时大家又该如何做好防御呢 相关阅读 《腾讯防水墙滑动拼图验证码》 《百度旋转图片验证码》 《网易易盾滑动拼图验证码》 《顶象区域面积点选验证码》 《顶象滑动拼图验证码》 《极验滑动拼图验证码》 《使用深度学习来破解 captcha 验证码》 《验证码终结者-基于CNNBLSTMCTC的训练部署套件》