域名劫持到百度被黑详解DNS技术 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式,
分类:
其他好文 时间:
2016-02-18 11:24:18
阅读次数:
191
前言前段时间,国外知名的安全公司fireeye发表了一篇病毒分析文章,讲述的主角是一个专门针对手机银行的android手机病毒。文章链接如下:https://www.fireeye.com/blog/threat-research/2015/12/slembunk_an_evolvin.html。这个手机病毒变种甚多,影响广泛,也不乏一些高端技术..
分类:
其他好文 时间:
2016-02-16 17:03:23
阅读次数:
574
最近公司搞的项目有用户反应点击任意链接后偶尔会跳到一个“莫名奇妙”的网站………… 喏,就是这个咯。😂😂😂 查了一下项目代码,包括引用的各种js…… 木有发现神马问题。 复制链接,whois=> 呵呵哒,这个名字好像在哪看过呢。好累,不想吐槽了,明天给站点加个SSL证书吧。
分类:
Web程序 时间:
2016-02-01 01:53:15
阅读次数:
164
CDSSO Cookie劫持问题 当cookie设置到整个域,如“.example.com”,攻击者获得cookie后,可以从这个域的任何主机使用它,如untrusted.example.com。Cookie劫持保护限制cookie到其签发的主机FQDN名称,如am-server.example.c
分类:
其他好文 时间:
2016-01-28 17:09:32
阅读次数:
175
通过IP直接访问网站,可以解决DNS劫持问题.DNS劫持,可以通过修改电脑的host文件模拟.如果是HTTP请求,使用ip地址直接访问接口,配合header中Host字段带上原来的域名信息即可;如果是 https请求,会很麻烦,需要 Overriding TLS Chain Validation Correctly;curl 中有一个 -resolve 方法可以实现使用指定ip访问https网站,i...
分类:
Web程序 时间:
2016-01-25 06:39:09
阅读次数:
490
《白帽子讲Web安全》笔记1-5章白帽子讲Web安全笔记1-5章
第1章 安全世界观
安全评估过程
资产等级划分
威胁分析
风险分析
确认解决方案
第2章 浏览器安全
第3章 XSS攻击
反射型XSS
存储型XSS
DOM Based XSS
XSS钓鱼
XSS攻击平台
Flash XSS
XSS防御
第4章 CSRF
CSRF本质
CSRF防御
第5章 点击劫持ClickJacking
Click...
分类:
Web程序 时间:
2016-01-24 18:26:29
阅读次数:
193
攻击方式:参数操纵这里包括了SQL注入、XPath注入、cgi命令执行,还有XXS和会话劫持等。前三个的攻击主要是在服务端触发的,后二者的攻击则是侧重于客户端。SQL注入分析:提交含有SQL操作语句的信息给后端,后端如果没有做好过滤就执行该语句,攻击者自然可以随意操纵该站点的数据库。XPath注入:...
分类:
Web程序 时间:
2016-01-22 17:07:51
阅读次数:
155
1、session,是一个会话保留在服务器端的对象(默认保留时间为30分钟),所以我们可以在session里面放用户信息以便后续的访问便利(缺点:cookie劫持,导致用户数据泄露)。案例:(1)同个用户在30分钟内访问自己权限内的任意页面(不用每次都要提交用户名和密码)。(2)购物车的实现2、pa...
分类:
Web程序 时间:
2016-01-19 12:03:07
阅读次数:
166
一、预防 Session 劫持要求:① 只允许通过 Cookie 来传递 SessionID② 生成一个由 URL 传递的唯一标识作为 Session 的标记(token)当请求同时包含有效的 SessionID 和 有效的 Session token 时,才能进一步访问该 Session代码: ....
分类:
其他好文 时间:
2016-01-19 00:14:44
阅读次数:
143
来源:http://www.itechzero.com/dns-hijacking-dns-pollution-introduction-and-public-dns-recommend.html我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通...
分类:
其他好文 时间:
2016-01-15 09:49:27
阅读次数:
259
