文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

只需200行Flask代码即可实现的虚拟试衣WhatsApp应用。

项目介绍 这个虚拟试衣应用主要使用 WhatsApp API 和 IDM-VTON(虚拟试穿模型),通过简单的 200 行代码,即可实现用户通过 WhatsApp 发送图片进行试穿的功能。...借助 Flask、Twilio 和 Gradio API 等框架和现有API进行实现。 用户只需将自己的照片发送到指定的 WhatsApp 号码,应用会处理图片并生成试穿结果,最终将结果发送回用户。...• Twilio API:发送和接收 WhatsApp 消息和媒体。...主要功能 • WhatsApp API 集成 :应用通过 Twilio 提供的 WhatsApp API,用户可以直接在 WhatsApp 上与应用进行互动。...安装或使用方法 虽然该应用的具体部署需要一些基础知识,但其实步骤并不复杂: 前提:需准备好一个Twilio账号,需要它的身份令牌,才可通过WhatsApp消息通讯。

91510

新型银行木马Eternidade通过WhatsApp传播的技术分析

分解攻击WPP API利用:恶意软件使用‘WPP.contact.list()’,该函数来自‘wppconnect-w.js’库,为WhatsApp Web提供API包装器。...该恶意软件的一个显著特点是使用硬编码凭据登录其电子邮件账户,从中检索其C2服务器。这是一种非常聪明的方式来更新其C2、维持持久性并在网络层面规避检测或关闭。...以下是用于从电子邮件检索C2服务器的过程:使用硬编码凭据通过SSL连接到IMAP服务器。图27. 用于连接IMAP服务器的硬编码凭据。选择邮箱,在此样本中为图26中的“John”。...从最新的电子邮件中检索邮件头。将邮件主题、发件人和收件人按以下格式连接:Assunto: De: 发件人邮箱地址>Para: 图28....恶意软件连接最新邮件的主题、发件人和收件人。搜索字符串“ip:”并提取C2。如果未找到,则检索邮件正文并重复检查过程。

31810
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PaaS独角兽Twilio为何股票遭遇滑铁卢

    Twilio 主要的客户是 WhatsApp和 Uber。...WhatsApp 通过Twilio 平台,让用户可以通过电话号码查找好友,而 Uber 通过Twilio 平台,让乘客则可以呼叫或发消息给司机。...但是,由于Twilio业务模式比较单一,过于依赖行业巨头,一旦客户WhatsApp和或Uber组建团队,自己研发一些功能,停止使用Twilio的服务,或者这些客户自身出现问题,一荣俱荣,一损俱损,对Twilio...Twilio还会将Kurento 媒体服务器的技术、代码转换、记录等功能整合到 Twilio 可编程视频通话中,实时处理多人通话以及 API 访问,降低成本和技术门槛。...Twilio CEO 兼联合创始人 Jeff Lawson 表示:“Twilio 和 Kurento 团队都致力于为开发人员创造强大的平台和直接的 API 。

    2.3K40

    新型银行木马通过WhatsApp传播的技术分析

    该恶意软件的一个显著特点是使用硬编码的凭据登录其电子邮件账户,从中检索其C2服务器。这是一种非常巧妙的更新C2、维持持久性以及在网络层面规避检测或取缔的方法。...如果恶意软件无法连接到电子邮件账户,则使用硬编码的备用C2地址。从电子邮件检索C2服务器的过程如下:使用硬编码凭据通过SSL(端口993)连接到IMAP服务器。选择邮箱(在此样本中为“John”)。...检索最新邮件的标题。按以下格式拼接邮件主题、发件人和收件人:Assunto: De: 发件人邮箱地址>Para: 搜索字符串“ip:”并提取C2地址。...如果未找到,则检索邮件正文并重复检查过程。如果仍未找到,则使用备用C2地址(在此样本中为“domimoveis1.com.br”)。...结论Eternidade Stealer是一种活跃的、不断演变的威胁,凸显了两个令人担忧的趋势:越来越多地使用WhatsApp作为传播媒介,以及恶意软件的持续发展,包括动态的基于IMAP的C2检索、改进的规避技术以及针对巴西受害者的地理围栏

    17110

    基于Google Classroom的钓鱼攻击机制与防御体系研究

    值得注意的是,此类邮件完全由Google服务器生成,具备完整的SPF、DKIM与DMARC认证记录,使得传统基于发件人信誉或黑名单的邮件过滤机制失效。...内容植入:在课程公告或作业描述中嵌入诱导性文本,例如:“您的发票已生成,请点击下载”或“您已被邀请加入采购审核小组”,并附带指向外部WhatsApp号码的链接(通常为短链接或二维码图片)。...即使用户点击WhatsApp链接,实际连接发生在隔离环境,无法窃取本地会话。...90%以上为企业域名(非.edu)课程内容包含高频外部联系方式(如wa.me、api.whatsapp.com)以下Python脚本演示如何通过Google Admin SDK分析课程创建日志:from...例如,即使邮件通过检测,CASB仍可阻断异常API调用;即使用户点击链接,RBI可隔离风险;即使凭据泄露,FIDO2可阻止账户接管。

    26710

    钓鱼已“溢出”邮箱,全面攻陷你的工作聊天窗口

    但今天,攻击者发现了一个更高效的路径——绕过邮件,直接打入员工日常高频使用的协作工具。...传统邮件安全网关(SEG)依赖三大支柱:URL/附件沙箱分析发件人身份验证(SPF/DKIM/DMARC)内容关键词过滤但这些在 Slack、Teams 或 WhatsApp 中几乎全部失效:即时消息通常不经过企业网关...平台异常:平时用邮件沟通的同事,为何突然改用 Telegram?语言风格漂移:发件人的用词习惯是否与历史记录不符?...例如,系统可检测到:“市场部王经理过去一年从未在 WhatsApp 联系你,今日凌晨2点突然发来‘紧急付款请求’,且使用了非常规敬语格式”——这极可能是账号被盗或仿冒。...更严峻的是,国内部分 SaaS 协作平台的安全 API 开放程度有限,企业难以集成第三方 EDR 或行为分析工具,导致监控能力滞后。

    19510

    WhatsApp 是如何实现端到端加密备份的?

    ,让信息的交换不经手任何人,仅收件人和发件人可见。...Google Drive 和 iCloud 等诸多云端备份服务让人们可以随时同步备份他们的消息记录,虽然 WhatsApp 没有这些记录的访问权限,但提供保护的各类云存储服务却可以访问到。...E2EE 备份的工作原理 加密密钥和密码的生成 WhatsApp 为 E2EE 的备份服务专门开发了一款可以兼容安卓和 iOS 平台的全新系统来存储加密的密钥。...E2EE 备份选项一经启用,备份将会由一个独特且随机生成的加密密钥保护,而用户则可以自行选择使用存储密钥或使用自设置的密码。...当账户所有者需要访问他们的备份数据时,无论是自设置密码还是安全密钥,都会从这个基于 HSM 的备份密钥库中检索对应的加密密钥,从而解密用户的备份数据。

    1.3K20

    当议员邮箱成为攻击入口:鱼叉式钓鱼如何悄然渗透国家权力中枢?

    2025年12月初,一封看似普通的邮件出现在英国下议院某位资深议员的收件箱中。发件人显示为“英国信息专员办公室”(ICO),主题是:“关于您近期在数据隐私辩论中的发言——需补充说明材料”。...据英国国家网络安全中心(NCSC)披露,自2025年秋季以来,针对议员及其核心幕僚的定向钓鱼攻击激增300%,部分邮件甚至利用WhatsApp和Signal等加密通讯工具作为初始接触渠道。...二、加密通讯平台成新战场:WhatsApp与Signal被武器化令人意外的是,此次英国议会攻击中,WhatsApp和Signal成为重要攻击载体。...应全面转向基于标准的强认证:WebAuthn/FIDO2:使用硬件密钥或手机生物识别;证书绑定(Certificate-based Auth):将用户身份与设备证书绑定。2....安全邮件网关升级现代网关需具备:URL沙箱:点击前先在隔离环境渲染页面;附件深度分析:解包Office文档,检测隐藏宏或OLE对象;发件人信誉评分:结合SPF/DKIM/DMARC及历史行为判断可信度。

    14010

    WhatsApp 新骗局曝光,可劫持用户账户

    整个攻击过程极为简单,攻击者打电话给用户,诱导他们拨打以405或67开头的电话号码。一旦接通后,只需要几分钟用户就对账户失去了控制权,攻击者将会接管他们的账户。...尽管该骗局目前针对的是印度的 WhatsApp 用户,但 Sasi 解释说,如果黑客可以物理访问手机并使用此技巧拨打电话,攻击者可以破解任何人的 WhatsApp 帐户。...由于每个国家和服务提供商使用的服务请求编号都有些相似,因此这个技巧可能会产生全球影响。保护自己的唯一方法是避免接听来自未知号码的电话,并且不要相信他们拨打陌生号码。...云电子邮件安全公司 Armorblox 的研究人员发现了攻击者针对 Office 365 和 Google Workspace 账户进行攻击的恶意活动,在该活动中使用了与道路安全中心相关的域名来发送电子邮件...攻击者的诈骗策略包括在那些发送的电子邮件中获得用户信任来进行社会工程学攻击;通过伪造 WhatsApp 合法品牌,利用合法的域名来发送电子邮件。

    3.3K20

    WhatsAPP通讯协议端对端加密人工智能

    由于消息密钥和链密钥(Chain Keys)的计算方式,消息可能会延迟、乱序或完全丢失而不会有问题。...传输媒体和附件 任何类型的大附件(视频,音频,图像或文件)也都是端对端加密的: 1、发件人(发消息的 WhatsApp 用户)生成一个 32 字节的 AES256 临时密钥和一个 32 字节 HMAC-SHA256...2、发件人通过 AES256 密钥(CBC 模式)和随机 IV 给附件加密,然后附加使用 HMAC-SHA256 密文的 MAC。 3、发件人将加密的附件以上传到服务器以二进制存储。...4、发件人给收件人发送一个包含加密密钥、HMAC 密钥、加密二进制的 SHA256 哈希值和指向二进制存储的指针的加密消息 5、收件人解密消息,从服务器检索加密的二进制数据,验证 AES256 哈希,验证...验证密钥 WhatsApp 用户还可以验证与之通信用户的密钥,以便他们能够确认未授权的第三方(或 WhatsApp)未发起中间人攻击。通过扫描二维码或通过比较 60 位数字来完成。

    5.7K31

    短链+WhatsApp组合拳:APT42对以色列防务目标发起高精度鱼叉钓鱼,国家级社工攻击进入“移动端优先”时代

    攻击手法看似简单:一条来自“熟人”或“合作机构”的WhatsApp消息,内容涉及“紧急安全通知”“高薪岗位邀约”或“联合项目进展”,附带一个看似无害的短链接(如 msnl[.]lnk/xyz123)。...一、从Gmail到WhatsApp:APT42的“平台迁移”战略APT42自2014年首次被曝光以来,长期以针对伊朗境外异议人士、学术界、医疗组织和流亡团体闻名。...芦笛指出,“当一条消息出现在你与同事日常交流的聊天窗口里,大脑会自动赋予它更高可信度——哪怕发件人号码是新注册的。”...此次攻击中,APT42大量使用 msnl[.]lnk、cutt[.]ly 等短链服务生成跳转链接。这些服务本身合法,且域名信誉良好,能有效绕过传统邮件网关和URL过滤系统。...例如,中间跳板页会检测User-Agent和Referer头,若非来自WhatsApp WebView或iOS Safari,则返回404;动态DNS节点每24小时轮换IP;最终页面则采用与真实服务几乎一致的

    11410

    你的WhatsApp正在被“克隆”?新型钓鱼攻击借验证码接管账户,社交链成传播温床

    WhatsApp Web(网页版)和桌面客户端并不独立运行,而是通过“镜像”手机端会话实现功能。当用户首次使用时,需在手机上打开WhatsApp → 设置 → 链接设备,然后扫描网页上显示的二维码。...根据KnowBe4与Gen Digital联合分析,典型攻击链如下:诱饵投递:受害者收到短信或邮件,内容如:“Hey, I just found your photo!”(我刚找到你的照片!)...整个过程完全利用WhatsApp的合法API,不涉及任何漏洞利用,纯靠社会工程。...注意:2FA PIN不同于短信验证码,是用户自设的6位数密码,用于敏感操作。第二层:警惕“非主动触发”的验证请求WhatsApp官方永远不会通过短信、邮件或站内信要求用户“验证账号”或“点击链接”。...第三层:企业级防护与监控对于依赖WhatsApp开展业务的企业,需采取额外措施:禁止员工使用个人WhatsApp处理公务,改用WhatsApp Business API(具备集中管理、审计能力);部署终端安全方案

    26710

    基于婚礼邀请的钓鱼攻击:社会工程模式、技术实现与防御机制研究

    据印度互联网与移动协会(IAMAI)2024年报告,超过68%的城市居民在过去一年中通过WhatsApp或专用婚礼网站接收过电子邀请。...攻击者伪造包含新人照片、婚礼日程与场地地图的精美HTML页面,通过短信、WhatsApp或邮件发送附带短链接的邀请。...2.2 传播渠道与信任链利用主要传播渠道包括:WhatsApp群组:攻击者先感染一个账户,再利用其“家庭群”或“朋友群”批量发送邀请;短信(SMS):使用虚拟运营商号码发送,内容如:“您已被邀请参加Raj...详情:bit.ly/xxx”;电子邮件:伪造发件人为“wedding@shaadi-support[.]com”等仿冒域名。...策略2:发件人身份验证增强对声称来自知名婚礼平台的邮件,强制验证SPF/DKIM记录。若发件域为shaadi-support.com但DKIM签名无效,则标记为可疑。

    44610

    APT42利用短链与即时通信平台的鱼叉式钓鱼战术分析

    相较于传统电子邮件钓鱼,基于WhatsApp、Telegram等端到端加密应用的社交工程攻击具备更强的隐蔽性与信任诱导效应——用户通常对来自“熟人”或“官方渠道”的消息放松警惕,且企业移动设备管理(MDM...本文聚焦于APT42在本次行动中的战术、技术和程序(TTPs),重点解析其如何通过WhatsApp构建可信上下文、利用短链隐藏真实目的地、并部署动态伪造页面完成凭据窃取。...3.1 初始接触:基于WhatsApp的社会工程攻击者首先通过开源情报(OSINT)或先前数据泄露获取目标姓名、职务及所属单位,随后注册新WhatsApp账号(常使用虚拟号码或被盗SIM卡),以“合作方...攻击者注册大量子路径(如 /AbC3xY, /XyZ9kL),每个路径对应不同目标或批次。即使某路径被标记,其余路径仍可继续使用。...应针对APT42等已知对手开展场景化演练:模拟收到“国防部合作邀请”WhatsApp消息,训练员工核查发件人号码、拒绝外部链接、并通过官方渠道回拨确认。认知训练需定期更新,覆盖最新TTPs。

    34310

    全球网络钓鱼动态简报(2025年12月)

    该链接指向一个伪造的WhatsApp登录页面,一旦用户在页面中输入手机号码和随后收到的OTP(一次性验证码),攻击者便能立即接管其真实的WhatsApp账户。...邮件设计风格严格遵循微软的官方视觉规范,且发件人地址在某些字体下极难分辨真伪。邮件中的链接指向一个伪造的Microsoft 365登录页面,旨在窃取用户的企业邮箱凭据。...此外,建议律师事务所加强邮件过滤规则,并提醒员工注意检查发件人域名的真实性,防止凭据泄露导致客户数据风险。...攻击流程包括发送带有恶意压缩包的钓鱼邮件,诱使用户点击并感染系统。RomCom具备数据窃取和远程控制能力,对企业和个人均构成严重威胁。...受害者多因误信邮件内容,导致账户信息和系统安全受损。专家建议用户核实邮件发件人地址,避免点击未知链接,及时更新安全软件。Mozilla官方也提醒用户通过官方网站获取信息,遇到可疑邮件可向客服核实。

    38810

    牛信云正式成为首批WhatsApp官方商业解决方案提供商

    基于WhatsApp独特的商业生态,牛信云推出“WhatsApp Business Platform”和“牛信云SCRM系统——营销云”两种服务模式,出海企业可通过API和SaaS系统,快速集成WhatsApp...目前WhatsApp正吸引5000万商家在应用内销售商品和服务,或使用该应用程序来处理可能过去需要电子邮件或电话来处理的客户服务问题,将WhatsApp的用户转变为利润来源。...同时,每天有超过1.75亿人给WhatsApp Business的商家发送消息,以此浏览商品、接收通知和得到快速回复。...基于WhatsApp独特的商业生态,牛信云主要推出单独封装的“WhatsApp Business Platform”和“牛信云SCRM系统——营销云”,后者将让出海企业在海外消费者偏爱的渠道上与其快速地建立双向对话...WhatsApp Business Platform:与客户CRM/会员/营销/客服等系统集成,实现通过⾃动化⼯具或多位⼈⼯客服被动回复客⼾问题和主动发送交易通知,结合WhatsApp直达广告可增加潜在客

    1.2K50

    伊朗APT组织利用品牌仿冒实施鱼叉式钓鱼攻击的技术分析

    其战术偏好包括:使用虚假身份注册社交媒体账号、伪造新闻媒体网站(如《华盛顿邮报》《经济学人》)、发送伪装成职业机会或学术合作的诱饵邮件等。...Google官方Logo、标准字体(Product Sans)及合规话术;WhatsApp消息:冒充目标熟人或合作方,提议安排线上会议,并附带“Google Meet”链接;虚假招聘邮件:以知名科技公司...(四)后续渗透与横向移动一旦账户被接管,攻击者可执行多种后续操作:检索邮件历史,寻找敏感通信或内部系统凭证;启用邮件自动转发规则,长期窃取新邮件;利用Google Workspace权限申请访问共享文档或日历...在个别案例中,攻击者甚至通过WhatsApp提议线下会面(如“我们在特拉维夫咖啡馆详谈”),暗示可能存在物理跟踪或情报交接意图,凸显网络攻击与现实行动的融合趋势。...四、防御建议与技术对策针对上述问题,需构建多层次防御体系:(一)技术层面部署高级邮件安全网关:采用基于AI的行为分析引擎,识别发件人信誉异常、域名相似度高等风险信号。

    19610

    iOS Toolkit for Mac(iOS数据恢复工具)v9.0.76中文激活版

    ,您可以恢复9种类型的数据,包括联系人,短信,通话记录,日历,备忘,提醒,Safari书签,Safari历史记录和WhatsApp到Mac。...对于iPhone 4 / 3GS,iPad 1和iPod touch 4,此Mac iPhone数据恢复可以恢复19种类型的数据,包括通讯录,短信/彩信,通话记录,日历,便笺,提醒,Safari书签,Safari...历史记录,WhatsApp聊天,相机胶卷,照片库,照片流,信息附件,语音备忘录,WhatsApp附件,语音邮件,应用程序照片,应用程序视频,应用程序音频等。...但是,无法直接查看或取出备份的iOS数据。您必须使用iPhone Data Recovery for Mac软件管理iTunes备份文件中的数据,然后将丢失/删除的重要文件检索到您的设备。...对于其他文件类型,如照片,语音备忘录,语音消息,消息附件,WhatsApp附件也可以从iCloud备份下载和提取。

    2.3K20

    Facebook推出商业API接口,用聊天机器人推送商业信息

    时隔3月,Facebook终于推出了全新的Business API平台。 在一封电子邮件中,公司的发言人透露了它能够自动发送诸如航班的实时消息、个人的购物收据等信息。...目前,WhatsApp的商业API只面向90家公司开放,包括优步(Uber)、Booking.com和KLM航空(KLM Airlines),并会逐渐面向更大的客户群。...这些信息只能发送给与企业共享电话号码或企业发起对话的客户。使用API的企业可以在24小时内免费回复消息,之后发送的所有消息都将收取一定的费用。...WhatsApp Business业务的发展遵循一些重要原则,如使用自动消息传递和AI来提高客户与企业之间的沟通效率。...我们能看到,可以与之交谈的广告和商业API是WhatsApp近几个月来做出的一系列变化中最新的一个,预示着Facebook和WhatsApp在AI应用领域的新进展,企业间消息的自动传递和广告中的聊天机器人是否能改善我们的信息获取方式和效率

    2.1K10

    第 439 期 Python 周刊

    v=tPYj3fFJGjk 在此面向初学者的完整视频教程中学习如何使用 TensorFlow 2.0 。本课程是为那些希望提高机器学习和人工智能知识的 Python 初学者设计的。...自动化 Python 项目 链接: https://martinheinz.dev/blog/17 每个项目——不管你是在网络应用程序上工作,还是在数据科学或人工智能上工作——都可以从配置良好的 CI/...我们将讨论如何将这些内容添加到您的 Python 项目中 保存我妈妈的照片 链接: https://www.twilio.com/blog/building-backup-whatsapp-chatbot-python-flask-twilio...使用 Python , Flask , Dropbox 和 Twilio 构建一个备份 WhatsApp 聊天记录的程序。...CircleD 链接: https://github.com/Rylu12/CircleD 可以自动或手动检测图像中的圆形 / 球形物体并提供直径分布( D10 , D50 , D90 )。

    1.7K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券