HSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。其实HSTS的最大作用是防止302 HTTP劫持(中间人)。HSTS的缺点是浏览器支持率不高,另外配 ...
分类:
Web程序 时间:
2016-10-25 01:38:07
阅读次数:
303
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。 详解流量劫持的形成原因 攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒 ...
分类:
其他好文 时间:
2016-10-24 23:52:23
阅读次数:
361
上一篇文章(安全-流量劫持形成的原因),介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。 不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问 ...
分类:
其他好文 时间:
2016-10-24 23:28:57
阅读次数:
264
流量劫持是什么? EtherDream在一篇科普文章《安全科普:流量劫持能有多大危害?》中详细介绍了流量劫持途径和方式。 流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式,暗中窃取帐号密码、谋财 ...
分类:
Web程序 时间:
2016-10-24 23:08:27
阅读次数:
202
反作弊主要业务流程: 常见作弊方式: 机器作弊:机器刷量、任务分发、流量劫持 人为作弊:QQ群/水军、直接人工、诱导 常见作弊手段: 电商:刷单,刷信誉,刷好评,职业差评师 支付平台:洗钱,诈骗 广告:数据造假、刷流量 (引流—广告展示—广告点击—转化) 自媒体、社交软件:刷粉丝、刷点击、阅读量 搜 ...
分类:
其他好文 时间:
2016-10-21 00:09:36
阅读次数:
257
这篇文章是Android研发安全之Activity组件安全第二篇,本文将给大家分享Activity界面劫持方面的预防知识。什么是Activity劫持 简单的说就是APP正常的Activit...
分类:
移动开发 时间:
2016-10-20 17:45:59
阅读次数:
213
91DNS震撼问世,免费-安全-稳定-快速,T级防护能力,千万级处理能力,多线路-多节点,智能解析,有效防护DNS(域名)劫持,注册即免费赠送终身30G防护套餐,奇乐,李白用户赠送100G防护套餐!!云解析是一种高可用性、高可扩展的权威DNS服务和DNS管理服务。它的目的是为企业和..
分类:
其他好文 时间:
2016-10-14 18:17:51
阅读次数:
423
使用场景 (腾讯云+lnmp一键安装包+wp) 其他的也可以效仿 Https优势 1. 防流量劫持 全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。 2. 提升搜索排名 采用Https可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。 ...
分类:
Web程序 时间:
2016-10-14 11:56:44
阅读次数:
208
最近在项目里由于电信那边发生dns发生域名劫持,因此需要手动将URL请求的域名重定向到指定的IP地址,但是由于请求可能是通过NSURLConnection,NSURLSession或者AFNetworking等方式,因此要想统一进行处理,一开始是想通过Method Swizzling去hook cf ...
分类:
移动开发 时间:
2016-10-14 09:47:32
阅读次数:
183
本文章转载自 http://www.xuebuyuan.com/60198.html 主要威胁: 暴力攻击(brute-force attack):这些攻击通过尝试所有可能的字符组合,以发现用户证书。首先尝试使用字典单词、常用密码或可预测的字符组合,优化暴力攻击。 账户劫持(account hija ...
分类:
Web程序 时间:
2016-10-14 09:35:47
阅读次数:
268
