http://mt.sohu.com/20150602/n414267586.shtml 所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。很 ...
分类:
其他好文 时间:
2016-08-16 13:03:54
阅读次数:
131
https://www.dnspod.cn/httpdns/guide HttpDNS是使用HTTP协议向DNS服务器的80端口进行请求,代替传统的DNS协议向DNS服务器的53端口进行请求,绕开了运营商的Local DNS,从而避免了使用运营商Local DNS造成的劫持和跨网问题。 D+基本原理 ...
分类:
Web程序 时间:
2016-08-15 20:35:27
阅读次数:
332
apply:方法能劫持另外一个对象的方法,继承另外一个对象的属性. Function.apply(obj,args)方法能接收两个参数 obj:这个对象将代替Function类里this对象 args:这个是数组,它将作为参数传给Function(args-->arguments) Function ...
分类:
移动开发 时间:
2016-08-14 22:12:21
阅读次数:
184
apply:方法能劫持另外一个对象的方法,继承另外一个对象的属性。 Function.apply(obj,args)方法能接收两个参数: obj:这个对象将代替Function类里的this对象; args:这个是数组,它将作为参数传给Function(args-->arguments) call和 ...
分类:
移动开发 时间:
2016-08-11 20:42:51
阅读次数:
232
一、DNS原理 1.1、基本概念 1.1.1、DNS(Domain Name System,域名系统)是指由域名到ip地址的映射,DNS协议运行在udp协议之上,使用端口号53。该域名->ip地址的映射分两种:静态映射(本地维护一个映射表),动态映射(需要一套域名解析系统)。 1.1.2、主机名:三 ...
分类:
其他好文 时间:
2016-08-04 22:59:27
阅读次数:
209
前言 如今的互联网越来越不安全,我们每个人的信息以及隐私不断被暴露,地下黑产盛行,经常收到垃圾短信,经常被陌生人的电话骚扰。我们的个人信息是怎么泄漏的呢?各种爬虫无时无刻不在互联网爬取着信息,各种嗅探工具无时无刻不在劫持着网络数据包,各种大大小小互联网公司因各种漏洞被脱库。互联网安全非常重要,如今很 ...
分类:
其他好文 时间:
2016-08-04 01:21:26
阅读次数:
974
github上,avalon2的项目描述是这样的:“avalon2是一款基于虚拟DOM与属性劫持的 迷你、 易用、 高性能 的 前端MVVM框架, 适用于各种场景, 兼容各种古老刁钻浏览器, 吸收最新的技术成果, 能迅速堆砌组件与应用。”而对于我来说,一方面是由于项目的需要。另一方面是avalon的 ...
分类:
其他好文 时间:
2016-08-03 20:08:24
阅读次数:
155
问题: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面;二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义; iframe覆 ...
分类:
其他好文 时间:
2016-08-01 12:07:23
阅读次数:
118
跨站请求伪造CSRF CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。 xss危害 在XSS危害——session劫持中 我们提到了session原理,用户登录后 ...
分类:
其他好文 时间:
2016-07-24 11:58:24
阅读次数:
156
什么是DNS劫持和DNS污染? http://blogread.cn/it/article/7758?f=weekly 说明 我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址。常用的手段有:DNS劫持 和 DNS污染 ...
分类:
其他好文 时间:
2016-07-19 13:26:55
阅读次数:
144
