本文我们要讲到一类的HTML5安全问题,也就是劫持的问题。下面我们要讲到一类的HTML5安全问题,也就是劫持的问题。一、ClickJacking-点击劫持这种攻击方式正变得越来越普遍。被攻击的页面作为iframe,用Mask的方式设置为透明放在上层,恶意代码偷偷地放在后面的页面中,使得一个页面看起来...
分类:
Web程序 时间:
2015-11-24 14:44:58
阅读次数:
122
耻辱的盗版Office党,今天新装了Office,百度搜索小马激活,在第二个推广连接中下载了小马激活工具,该连接界面http://www.pccppc.net/相似,但具体连接地址忘记。 安装好了之后,IE,Chrome,FireFox全部中招被修改了主页,访问123.hao3377.com并...
分类:
其他好文 时间:
2015-11-21 17:04:19
阅读次数:
1397
在chrome浏览器设置里面将新标签页地址改为www.baidu.com, 不过一般来说这个办法完全没用,因为我们面对的是史无前例的大流氓。查看桌面chrome的快捷方式是否被篡改。右键快捷方式,点击属性,切换到如下选项卡,观察目标位置是否正确。 如果不正确,将该快捷方式删除。找到chrome安装文...
分类:
其他好文 时间:
2015-11-20 19:54:11
阅读次数:
147
日博365 “黑色星期五”晚间法国巴黎遭受恐怖袭击的惨案震惊全球。据日博365的消息,恐怖分子在一家名为Le Petit Cam bodge的餐馆开了枪,并突袭了巴塔克兰剧院(Bataclan),开枪扫射并劫持了人质,同时巴黎的足球场法兰西体育场(Stade de France)也发生爆炸事件。.....
分类:
其他好文 时间:
2015-11-14 17:54:10
阅读次数:
499
http://kb.cnblogs.com/page/519824/携程App的网络性能优化实践受益匪浅的一篇文章,让我知道网络交互并不是简单的传输和接受数据。真正的难点在于后面的性能优化下面对文章中的几点进行总结和整理,作为个人的笔记常见的网络性能问题:1.DNS问题DNS被劫持或失效DNS解析慢...
分类:
移动开发 时间:
2015-11-12 11:27:27
阅读次数:
358
关于WinsockLSP“浏览器劫持”,中招者一直高居不下,由于其特殊性,直接删除而不恢复LSP的正常状态很可能会导致无法上网所以对其修复需慎重.先说说什么是WinsockLSP“浏览器劫持”.WinsockLSP全称WindowsSocketLayeredServiceProvider(分层服务提...
分类:
其他好文 时间:
2015-11-05 00:24:28
阅读次数:
244
openwrt-智能路由器hack技术(1)---"DNS劫持"1导读PS:之前写的一个文章,现在发现结构内容排版不是太好,导致阅读体验太差,影响传播和SEO,所以现在整理拆分一下,从小处写起,本系列介绍了两个关于智能路由器的hack技术,供大家赏玩一下。本文提到的两个基于网络的hack技术:DNS...
分类:
其他好文 时间:
2015-11-03 10:21:33
阅读次数:
395
买了个某捷的大硬盘,于是发现比较坑,非要用云存储才能获得额外200G。于是费了一个多小时。不过学习到了很多。首先硬盘下会给出对应的exe文件,点击运行就可以。之后注册希捷的账号,以及微软的账号。然后下载onedrive安装包安装然后需要DNScrypt,解决被劫持的问题。GFW确实必要,但是需要很多...
分类:
其他好文 时间:
2015-11-01 12:37:15
阅读次数:
219
在淘宝提供的SDK中,并没有对接口调用返回结果进行安全性验证。这样就存在一种可能,比如我的订单接口调用在网络传输过程中被劫持了(hacker伪造了格式一样的返回信息),那么就可能导致我的订单系统会引入一些实际上并没有在淘宝平台存在的订单,此时,如果订单系统的客服人员没有比对两个平台的订单的话,订单系...
分类:
其他好文 时间:
2015-10-27 19:43:57
阅读次数:
154
首先先简述一下CSRF: CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。 网站是通过cookie来识...
分类:
Web程序 时间:
2015-10-22 21:14:41
阅读次数:
964
