-
JS显示隐藏密码
网络 2014/5/6 15:22:01<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML
1.0 Transitional//EN"
"http://www.w3....
-
WiFi流量劫持—— 截获支付宝账号
网络 2014/5/6 10:22:18前两篇讲述了长缓存投毒的原理和实现。用户只要在我们的wifi下随便看个网页,就能植入一堆超长潜伏期的后门脚本。
究其原因,还是因为登陆页面的安全性不够。明文传输的网页,总是能轻而易举的注入脚本代...
-
WiFi流量劫持—— JS脚本缓存投毒
网络 2014/5/6 10:20:29在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。
基于此原理,我们用Nod...
-
WiFi流量劫持—— 浏览任意页面即可中毒!
网络 2014/5/6 10:17:37大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。
的确如此,看看新闻网页没有涉及任何敏感的账号信息。...
-
网站流量劫持的防范措施
网络 2014/5/6 10:05:29前几天上网打开163首页时,发现页面底部莫名其妙的出现一个边框。这在以前可是未曾有过的,而且以后也绝不可能会有这么丑陋的设计。
趋于好奇心,立刻在边框上点了右键审查元素。尼玛,不看不知道,网易...
-
使用外链图片的风险
网络 2014/5/6 9:41:38一直以来,各大论坛和邮箱都允许使用外链图片。一方面解决了上传和保存带来的资源消耗,更重要的是方便用户转载图片。
然而,简单的背后是否暗藏着什么风险呢?大多或许认为,不就是插入了一张外部图片而已,...
-
反编译D-Link路由器固件程序并发现后门
网络 2014/5/6 9:24:19OK,又是周末晚上,没有约会,只有一大瓶Shasta汽水和全是快节奏的音乐…那就研究一下程序吧。
一时兴起,我下载了D-link无线路由器(型号:DIR-100 revA)的固件程序 v1.13。使用...
-
WIFI劫持流量劫持能有多大危害?
网络 2014/5/6 9:10:34上一篇文章,介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。
不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信...
-
WIFI劫持流量劫持是如何产生的?
网络 2014/5/6 9:05:23流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。...
-
从国际编码比赛来看编程语言的热度
网络 2014/5/5 9:18:58Hello World Open是一个国际编码竞赛,目前,全球已经有2345支团队报名参加了此项比赛,参赛队伍需要给一个汽车竞赛编写一个AI(人工智能),编程语言不限。通过这些参赛者所选的编程语言,我...