一些朋友问我为啥想开自己的博客,夜深人静的时候,我想了想,主要是以下两个原因吧。 1.想写就写的自由。自由是一个很可贵的东西,这个博客是我个人在运营,我可以想写什么就写什么,不用向谁汇报,也不需要谁来审核,写的内容完全由我个人决定,只要不违反国家法律,我都可以随便发表自己的观点和想法。我可以写安全观 ...
分类:
其他好文 时间:
2019-07-16 00:20:18
阅读次数:
74
在浏览网页的过程中,尤其是移动端的网页,经常看到有很多无关的广告,其实大部分广告都是所在的网络劫持了网站响应的内容,并在其中植入了广告代码。为了防止这种情况发生,我们可以使用CSP来快速的阻止这种广告植入。而且可以比较好的防御dom xss。 CSP使用方式有两种 1、使用meta标签, 直接在页面 ...
分类:
其他好文 时间:
2019-07-14 22:35:21
阅读次数:
184
基本上接触过网络相关知识的人应该多少都会听过 DNS 这个名词。因为 DNS 它非常重要,在我们上网的过程中扮演着重要的角色——“将网址/域名解析成 IP 地址”。 如果配置了不合理的 DNS 服务器,可能会导致网速缓慢、打不开网站;一些恶意的 DNS 还会让你电脑出现弹窗广告、网站被劫持修改 (中 ...
分类:
其他好文 时间:
2019-07-04 09:54:57
阅读次数:
124
一个域名,对应一个IP地址通过DNS域名解析服务器,可以将域名解析为IP地址这里通过修改host文件,指定域名的IP地址host劫持是指在host文件中,配置域名和IP地址,当访问域名的时候因为,host文件中已经有了域名所对应的IP地址所以,不再需要访问DNS服务器进行解析,直接访问对应的IP地址host文件的位置C:\Windows\System32\drivers\etcNginx配置文件注
分类:
其他好文 时间:
2019-07-02 21:23:11
阅读次数:
110
注入 概述 DLL注入的初始动力源自于程序员对其他第三方应用程序进行功能扩展的愿望 注册表注入 ComRes注入 APC注入 消息钩子注入 远程线程注入 依赖可信进程注入 劫持进程创建注入 输入法注入 HOOK HOOK中文名钩子 HOOK的函数: 系统提供的消息HOOK机制 自定义HOOK编程技巧 ...
分类:
编程语言 时间:
2019-06-29 18:58:20
阅读次数:
133
1.脏数据检查机制。使用的是angular的轮询的方式 缺点:性能低, 好处:兼容ie8 2.数据劫持 Object.defineProperty() es5中的语法 这个无法被修复的,vue不支持ie678 3.proxy 方法 es6中的新语法 proxy的方法现在用的还是很少的,详细解释一下p ...
分类:
其他好文 时间:
2019-06-28 12:01:25
阅读次数:
203
Vue-20190623点滴 推荐黄奕同学vue的学习方式和过程。 https://juejin.im/post/5b18d2d7f265da6e410e0e20 ???????????????????????????????????????????????????????????????????? ...
分类:
其他好文 时间:
2019-06-24 00:37:18
阅读次数:
90
答案是能!但前提是必须用受信任的SSL证书。不同于简单的Http代理,HTTPS服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认,而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时,大多用户不明白是什么情况,就点了继续,导致允许了***的伪证书,HTTPS流量因此遭到劫持。如果重要的账户网站遇到这种情况,无论如何都不该点击继续,否则大门钥匙或许就落入***之手。这里所说
分类:
Web程序 时间:
2019-06-19 12:27:22
阅读次数:
181
最近在搞内网,需要实现免杀后门,大佬推荐了dll劫持,DLL劫持后,能干很多事情,比如杀软对某些厂商的软件是实行白名单的,你干些敏感操作都是不拦截,不提示的。还有留后门,提权等等。本文主要介绍如何检测dll劫持,以及实例演示。 DLL劫持 dll文件是什么? DLL(Dynamic Link Lib ...
分类:
其他好文 时间:
2019-06-16 13:34:19
阅读次数:
81
概要: 一、症状及表现 二、查杀方法 三、病毒分析 四、安全防护 五、参考文章 一、症状及表现 1、高CPU使用率,top命令被劫持,CPU统计数数据均为0,利用busybox 查看CPU占用率之后,发现CPU被大量占用; *注:ls top ps等命令已经被病毒的动态链接库劫持,无法正常使用,大家 ...
分类:
Web程序 时间:
2019-06-14 17:59:05
阅读次数:
363
