fff.cmiscm.com
获得徽章 0
- 今年3月份时,我曾上报过Google的任意html/javascript网页在线嵌入工具Caja的一个XSS漏洞,到5月份时,这个漏洞才被修复。之后,我想看看谷歌协作平台(Google Sites)网站调用的Caja服务是否还存在这个未修复漏洞。于是,对Google Sites进行了一番测试,可惜这个Caja XSS漏洞是不存在的,但经过其它方向的深入测试,我发现了Google内部生产网络的SSRF漏洞。展开评论3
- 今年CVPR 2018大会上提交了一份新奇的应用:可以利用卷积神经网络,将YouTube上的球赛视频全息投影到饭桌上,借助3D内容观看设备,就可以在饭桌上观看球赛。目前技术尚未成熟,但已经证明这种方法是可行的。或许下届世界杯,我们就能在饭桌上看了。
项目GitHub地址:
github.com
视频解说传送门:weibo.com 展开545
