分享一个关于谷歌的人脸认证绕过

这个帖子描述的是对Google Gemini身份验证系统中**人脸识别/活体检测**的绕过技术,属于生物特征验证欺骗攻击的范畴。## 攻击原理分析攻击的核心思路是**用AI生成的假人脸图像欺骗实时摄像头验证**:1. **触发点**:Gemini对订阅账号启用图像生成功能时要求身份验证,弹出自拍+二维码验证流程2. **绕过手段**:利用AI图像生成工具(如Midjourney、Stable Diffusion、DALL-E等)生成逼真人脸照片3. **呈现方式**:将生成的假人脸通 ...

亲巴勒斯坦黑客组织"黑暗风暴团队"(Dark Storm Team)正在对以色列的关键基础设施 开始大规模网络攻击

身份与归属暗风暴团队作为一个松散、去中心化的黑客行动主义集体运作,且没有确认的国家归属。主要的 Telegram 频道(tme/Dark_StormTeam,品牌为“Darkstormteam”)频道成立于 2023 年,并附有维基百科引用,证实该组织的公众知名度。该频道累计拥有 617 名订阅者,包含 37 张照片、4 个视频和 52 个共享链接,记录其运营 ...

2026-04-21 10:45:37 1 21

微信公众号「知识存档」大肆传播带毒软件 用户下载软件时应保持谨慎

据蓝点网网友分享的消息,Windows 超级管理器开发团队科利特尔日前发文公开曝光微信公众号「知识存档」大肆传播带毒软件,此公众号以分享各类 PC 软件为主,但其分享的大多数软件都不是官方版本,反而是安装包里携带后门程序。最初有用户下载软件时触发火绒安全拦截才发现异常,随后该用户将拦截情况反馈给科利特尔团队,团 ...

2026-04-20 18:56:32 3 145

安全研究员在Microsoft Defender中发现漏洞 与微软产生矛盾后公开漏洞

Microsoft Defender (以前叫 Windows Defender) 是 Windows 10/11 默认安全软件,在用户没有安装其他安全软件的情况下,微软将通过 Microsoft Defender 为系统提供必要的安全保护,例如基于云端的恶意文件查杀等功能。不过有研究人员在该软件中发现安全漏洞,该漏洞被命名为红日 (Red Sun),借助漏洞攻击者可以将恶意文件覆 ...

2026-04-20 15:10:16 1 123

组织使用 AI 钓鱼与双阶段加载器,攻击乌克兰政府与医院

乌克兰计算机应急响应小组 (CERT-UA)披露了一项新的攻击活动的细节,该活动以政府和市政医疗机构(主要是诊所和急诊医院)为目标,旨在传播能够从基于 Chromium 的网络浏览器和 WhatsApp 中窃取敏感数据的恶意软件。该活动于2026年3月至4月期间被发现,已被归因于一个名为UAC-0247的威胁集群。目前,该活动的起源尚不清楚。 ...

2026-04-18 22:20:50 1 260

微软在本月修复高达165个新安全漏洞 很难说是不是AI在后面帮忙

今天微软发布适用于多款产品的 2026 年 4 月例行更新,在本月更新中微软合计修复高达 165 个新的安全漏洞,这些漏洞中 164 个是新发现未被公开的,仅 1 个漏洞属于已知的、在野外遭到黑客利用的漏洞。这个被积极利用的漏洞属于 Microsoft SharePoint Server,该漏洞 (CVE-2026-32201) 属于输入验证不当,攻击者可以通过网络 ...

2026-04-18 10:50:46 1 244

跑分洗钱:一个常见跑分类犯罪案例【T00ls法律讲堂第六十四期】

## 当事人信息公诉机关:苏州市吴中区人民检察院。被告人胡宸颖,男,1996年4月9日出生,X族,高中文化,务工人员,户籍地台湾省彰化市。因涉嫌犯帮助信息网络犯罪活动罪于2019年12月13日被刑事拘留(同月12日被羁押),因涉嫌犯掩饰、隐瞒犯罪所得罪于2020年1月17日被逮捕。现羁押于苏州市第一看守所。被告人李冠德,男,1 ...

2026-04-17 13:05:20 0 474

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

panda

荣誉会员

文章43篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

tryblog

版主

文章31篇,精华3篇

10

最新精华

渗透测试提权实录:通过命名管道劫持可写服务

# 提权实录:通过命名管道劫持可写服务## 前言在分析某 Windows ...

2026-03-18 15:09:46 20 541

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

一个几乎百搭、不改架构、低成本就能落地的整车防重放方案,不是 ...

2025-09-05 18:02:54 5 293

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目,在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 19 845

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 33 1322

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天,大佬@WBGlIl就 ...

2025-06-27 22:58:11 22 705

PhpCms2007 sp6 SQL injection 0day (wenba)

早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:[code="php"]<?print_r(\'--------------------------------------------------------------------------------Phpcms2007 (wenba)blind SQL injection / admin credentials disclosure exploitBY oldjun[S.U.S]([url]http://www.o ...

Top ↑