之一------(函数的劫持与对象的复制)关于对象的继承,一般的做法是用复制法: Object.extend 见protpotype.js 的实现方法: Object.extend = function(destination, source) ...{ for (property in sour....
分类:
移动开发 时间:
2016-01-13 21:40:53
阅读次数:
257
如何判断所用的dns有没有受到劫持,最简单的测试办法:用nslookup去查询一个不存在的域名,如果返回一个IP,通过浏览打开这个IP会发现是一个广告页,那么这个DNS已经被劫持了,如果返回**servercan‘tfindwwwsfsefse.com:NXDOMAIN则未被劫持。例:未被劫持的DNS:[root@mail~]#n..
分类:
其他好文 时间:
2016-01-12 19:45:43
阅读次数:
124
真正做到PASS 360,启动项什么的。我觉得还是有可能的把?虽然它就是一个流氓,但是我们要想办法比它更流氓。只是有一个点:那就是行为监控,那既然行为监控(云分析抛开)。那就找一个可信任的程序来调用呗。所以我萌生以下几种思路:1:找大厂商的软件,来进行DLL劫持。2:直接以shellcode的方式来...
分类:
其他好文 时间:
2016-01-11 22:02:31
阅读次数:
159
前言在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信。看到这,也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip,通过它确实能实现这个效果。不过今天讲解的,则是完全不同的...
分类:
Web程序 时间:
2016-01-11 11:42:33
阅读次数:
175
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在前几天,免费提供证书服务的Let’s Encrypt项目也正式开放测试,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效...
分类:
Web程序 时间:
2016-01-08 22:08:05
阅读次数:
293
1、安全攻击 1、SQL、HTML、JS、OS命令注入 2、XSS跨站脚本攻击,利用站内信任的用户,在web页面插入恶意script代码 3、CSRF跨站请求伪造,通过伪装来自信任用户的请求来利用受信任的网站。 4、目录遍历漏洞 5、参数篡改 6、会话劫持2、防止攻击的措施总结1) 对用...
分类:
Web程序 时间:
2016-01-08 15:52:29
阅读次数:
297
映像劫持,即Image File Execution Option.在深入了解这个概念之前,可以简单地认为,它可以令应用程度重定向。这是注册表里的一个功能,可以做这样的尝试: 打开注册表——定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT...
分类:
其他好文 时间:
2016-01-01 07:25:58
阅读次数:
147
在Image File Execution Options下创建cmd.exe项,将其“重定向”到我们自己编写的程序 1 #include 2 #include 3 4 int main() 5 { 6 HKEY hKey; 7 DWORD dwDisposition=REG_CR...
分类:
其他好文 时间:
2016-01-01 07:24:12
阅读次数:
152
黑产”也疯狂:看了这宗惊天黑客大案,谁还好意思搞流量劫持?虎嗅注:在互联网时代,“黑客”这个词已经屡见不鲜了。关于黑客,我们见到的报道总是和“漏洞”、“入侵”联系在一起,之后的事情,大多是伴随着所谓的“黑产”一同出现的——流量劫持、盗用身份、敲诈勒索,诸如此类。但是黑客能够做到的事情,远不止这些。本...
分类:
其他好文 时间:
2015-12-30 01:48:52
阅读次数:
168
不知何时系统里被自动安装了个中文繁体的注音输入法,每次启动都会劫持我默认的简体搜狗拼音,而且最要命的是在输入法选择栏里面没有出现这个繁体的输入法,而任务栏里却总是有,导致我不知道要怎么来删掉它,谷歌和度娘都搜了一大圈都没有找到解决方案,只好发问题找大神求助..
