http://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=209805123&idx=1&sn=ced8d67c3e2cc3ca38ef722949fa21f8&3rd=MzA3MDU4NTYzMw==&scene=6#rd 主题 开源 http:// ...
分类:
移动开发 时间:
2016-03-27 12:33:39
阅读次数:
747
为什么自己的访问行为和隐私数据突然会被偷走?为什么域名没输错,结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发。继百度全站启用HTTPS加密后...为什么自己的访问行为和隐私数据突然会被“偷走”?为什么域名没输错,结果却跑到了一个钓鱼网站..
分类:
Web程序 时间:
2016-03-26 08:44:30
阅读次数:
187
链路劫持属于流量劫持攻击的一种,在电商领域较为常见,网络上也有不少案例。本文作者将会结合公司实际发生的案例来简要剖析链路劫持有关技术。由于作者水平有限,见解浅显在所难免,望大牛勿喷,如有描述不当之处望各路看官批评指正。
分类:
其他好文 时间:
2016-03-16 22:23:42
阅读次数:
402
Atitit. Xss 漏洞的原理and应用xss木马 1. XSS漏洞1 2. XSS的用途2 2.1. 盗取cookie2 2.2. 刷新流量 刷分3 2.3. DOS 窃取隐私”、“假冒身份”、“WEB蠕虫3 2.4. 广告植入 弹窗 、信息收集 、流量转发 甚至是路由劫持3 2.5. 钓鱼攻
分类:
其他好文 时间:
2016-03-16 07:10:56
阅读次数:
333
参考文章:Xposed恶意插件
Android 安全专项-Xposed 劫持用户名密码实践0x00我在之前的文章中演示了一下如何通过Xposed获取用户名密码,那篇文章的例子是我自己写的,Monkey就提议用一个大家都使用的App来试试,ok所以就有了这篇文章0x01我根据Xposed恶意插件这篇文章介绍的原理开发了一个Xposed Module我这次的例子采用的是微信客户端740来试的,下面看效...
分类:
微信 时间:
2016-03-15 00:36:48
阅读次数:
546
session劫持是一种广泛存在的比较严重的安全威胁,在session技术中,客户端和服务端通过session的标识符来维护会话, 但这个标识符很容易就能被嗅探到,从而被其他人利用.它是中间人攻击的一种类型。 本节将通过一个实例来演示会话劫持,希望通过这个实例,能让读者更好地理解session的本质
分类:
其他好文 时间:
2016-03-11 11:52:16
阅读次数:
119
GFW的工作机制主要包括: 1. IP黑名单 2. 内容审查 3. DNS劫持 参考链接:http://www.doc88.com/p-8435599803718.html
分类:
其他好文 时间:
2016-03-10 09:18:46
阅读次数:
268
点击劫持 click jacking通过iframe加载被攻击网站到黑客自己维护的网站通过z-index叠加和position定位,将2个网站的信息堆叠在一个立体投影面上,通过opacity设置透明度。诱导普通用户点击按钮。 防御:js防御:if (top.location != self.loca
分类:
Web程序 时间:
2016-03-07 20:55:55
阅读次数:
179
今天打开电脑后电脑有点反常,在启动时没有运行 “局域网” 保护的程序,而且还他是 “无法找到脚本文件”如下图: 发现这个东西后,第一反应,拔掉网线、因为很有可能是中病毒了,当时就出了一身冷汗,到底是怎么回事? 经过上网查知道, 这个是由于桌面木马造成的,该木马运行后会劫持lnk关联,在打开任何快捷方
之一------(函数的劫持与对象的复制)关于对象的继承,一般的做法是用复制法: Object.extend 见protpotype.js 的实现方法: Object.extend = function(destination, source) ...{ for (property in sourc
分类:
移动开发 时间:
2016-02-21 15:35:55
阅读次数:
194
