今天回来登录www.jd.com 打算淘点东西,登录后发现地址栏跳到http://www.jd.com/?utm_source=click.linktech.cn&utm_medium=tuiguang&utm_campaign=t_4_A******746&utm_term=b7f574fbbd2...
分类:
其他好文 时间:
2015-01-26 22:15:54
阅读次数:
226
一、安全研究做什么攻击角度:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。防御角度:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等。通常,攻与防是相对模糊的,一种安全技...
分类:
移动开发 时间:
2015-01-26 19:04:01
阅读次数:
232
利用arpspoof、tcpdump、ferret及hamster劫持登录会话...
分类:
其他好文 时间:
2015-01-26 00:09:35
阅读次数:
387
xss payload可以使用富客户端文本书写,大多数用javascript,少部分用actionscript等等。1.盗取cookie,发起cookie劫持使用xss漏洞插入cookie.jscookie.js代码:1var img = document.createElement("img");...
分类:
其他好文 时间:
2015-01-22 14:36:18
阅读次数:
271
xss payload可以使用富客户端文本书写,大多数用javascript,少部分用actionscript等等。1.盗取cookie,发起cookie劫持使用xss漏洞插入cookie.jscookie.js代码:1var img = document.createElement("img");...
分类:
其他好文 时间:
2015-01-22 12:56:07
阅读次数:
186
系统:Win7 professional sp1(非正版)
杀毒软件:nod32 8
防火墙:金山网盾防火墙(就是停止更新很久的那个)
浏览器:Chrome 版本 39.0.2171.99
自我感觉:系统经过nod32多次杀毒确认没有病毒
host文件:都是正常的
不管是在网址栏输入关键字还是直接baidu.com都有机会(不一定被转,每次重新打开Chrome有大概1/10的概率被转)...
分类:
其他好文 时间:
2015-01-22 00:21:04
阅读次数:
214
本章将介绍如何使用avalon来实现前端路由功能。我们需要用到两个avalon路由配套模块—— mmHistory.js 和 mmRouter.js 。其中mmHistory是用于历史管理,它会劫持页面上所有点击链接的行为,当这些链接是以#/ 、#!/开头,就尝试匹配路由规则,阻止页面刷新(通过ha...
分类:
Web程序 时间:
2015-01-12 00:15:46
阅读次数:
423
2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击.2014-1-11 15:30首先查看服务器监控记录(后截屏)发现网络在14点和18点时,网络突然异常.应该是受到了劫持2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解直接运行# chkro...
分类:
其他好文 时间:
2015-01-11 23:01:10
阅读次数:
285
首先我先贴俩图,看看现象我解析下敏感域名巧了,我瞎蒙的随便一个国外地址都特么是DNS?当然不是,因为祖国的出口伫立着一套高端设备,,,,不说了,敏感了!此法的基本思路是避免DNS污染和DNS劫持。(不关心原理的同学请跳过此段)众所周知,GFW的一大凶器是在DNS上做文章。..
分类:
其他好文 时间:
2015-01-11 09:48:43
阅读次数:
841
由于这个加入了token的验证,因此在backbone调用Model/Collection的save时会失败,错误403。(这里不讨论劫持重发的问题)解决方案是:修改xmlHttpRequest的header信息,方法如下:m.save({name:'asdfa'},{beforeSend: fu....
分类:
其他好文 时间:
2015-01-09 22:06:33
阅读次数:
181
