随笔分类 -  以太幻想

1 2 下一页
Ether Dream
使用 Service Worker 缓解网站 DDOS 攻击
摘要:利用 Service Worker 离线化特性,即使服务器被打垮,浏览器也能通过备用站点加载并更新 阅读全文
posted @ 2021-08-13 11:44 EtherDream 阅读(1095) 评论(0) 推荐(0) 编辑
使用 iptables 拦截端口扫描
摘要:使用 iptables 拦截端口扫描 阅读全文
posted @ 2021-07-15 12:46 EtherDream 阅读(3871) 评论(0) 推荐(0) 编辑
低成本打造一个带宽无限的网站 —— No.2 缓存防御攻击
摘要:2 阅读全文
posted @ 2021-07-15 12:28 EtherDream 阅读(289) 评论(0) 推荐(0) 编辑
网页如何获取往返数据包的 TTL
摘要:网页如何获取往返数据包的 TTL 阅读全文
posted @ 2021-07-15 11:49 EtherDream 阅读(747) 评论(0) 推荐(0) 编辑
中间人攻击 -- Cookie 喷发
摘要:中间人往前端页面注入 HTML,诱导浏览器加载第三方站点的资源,让目标站点的 Cookie 通过 HTTP 头送上流量,从而被中间人截获。同时加载各大网站,即可瞬间截获大量 Cookie。 阅读全文
posted @ 2016-09-07 14:26 EtherDream 阅读(3449) 评论(4) 推荐(4) 编辑
【趣事】用 JavaScript 对抗 DDOS 攻击 (下)
摘要:JavaScript 防火墙下篇 阅读全文
posted @ 2016-03-06 19:37 EtherDream 阅读(5947) 评论(20) 推荐(28) 编辑
【趣事】用 JavaScript 对抗 DDOS 攻击
摘要:曾经鼓捣的一个有趣项目,用 JavaScript 参与的网络防火墙。 阅读全文
posted @ 2016-03-06 19:35 EtherDream 阅读(12011) 评论(14) 推荐(37) 编辑
超大 Cookie 拒绝服务攻击(已过时)
摘要:拒绝服务必须对服务器发起攻击吗?利用 HTTP 的一些特性,可以实现一个本地版的站点屏蔽攻击。 阅读全文
posted @ 2015-06-03 07:40 EtherDream 阅读(16301) 评论(46) 推荐(81) 编辑
【趣事】一根网线发起的攻击
摘要:当年大学里的一段趣事,只用一根网线断掉整个楼的网络 阅读全文
posted @ 2015-03-17 12:40 EtherDream 阅读(81730) 评论(269) 推荐(402) 编辑
【流量劫持】躲避 HSTS 的 HTTPS 劫持
摘要:HSTS 一定程度上解决了 HTTPS 劫持的问题,但仍有躲避的方法 阅读全文
posted @ 2015-03-13 17:19 EtherDream 阅读(13433) 评论(6) 推荐(4) 编辑
【流量劫持】SSLStrip 终极版 —— location 瞒天过海
摘要:尽管 HTTPS 前端劫持非常有趣,但我们无法避免脚本跳转的情况。这次,我们使用一种“曲线救国”的方案,变相劫持页面的 location 属性。一个小小的改进,即可成功劫持 99% 的安全站点。 阅读全文
posted @ 2014-11-09 17:05 EtherDream 阅读(15687) 评论(8) 推荐(15) 编辑
【流量劫持】沉默中的狂怒 —— Cookie 大喷发
摘要:在不安全的网络里,只浏览网页不登陆就没事了吗?一种简单的中间人攻击,可以让你打开页面的瞬间,众多账号被黑客所控制。 阅读全文
posted @ 2014-10-23 19:58 EtherDream 阅读(16794) 评论(47) 推荐(43) 编辑
【流量劫持】SSLStrip 的未来 —— HTTPS 前端劫持
摘要:通过注入页面的脚本里应外合,将 HTTPS 劫持发挥到底! 阅读全文
posted @ 2014-10-14 17:08 EtherDream 阅读(31915) 评论(18) 推荐(30) 编辑
流量劫持 —— 浮层登录框的隐患
摘要:浮层登录框,华丽的背后隐藏着的风险 阅读全文
posted @ 2014-07-23 14:35 EtherDream 阅读(7876) 评论(7) 推荐(12) 编辑
流量劫持能有多大危害?
摘要:流量劫持在Web里的各种利用 阅读全文
posted @ 2014-07-23 14:29 EtherDream 阅读(7692) 评论(1) 推荐(10) 编辑
流量劫持是如何产生的?
摘要:介绍从古到今劫持流量的途径 阅读全文
posted @ 2014-07-23 14:24 EtherDream 阅读(15312) 评论(9) 推荐(28) 编辑
WiFi流量劫持—— JS脚本缓存投毒
摘要:NodeJS演示wifi网络流量劫持 —— 用户打开任意页面,浏览器将潜入间谍脚本。 阅读全文
posted @ 2013-07-06 19:59 EtherDream 阅读(46247) 评论(59) 推荐(53) 编辑
WiFi流量劫持—— 浏览任意页面即可中毒!
摘要:流量劫持 + http长缓存投毒 = ? 阅读全文
posted @ 2013-06-14 19:51 EtherDream 阅读(25461) 评论(32) 推荐(25) 编辑
把笔记本改造成无线路由器 —— 手机抓包牛刀小试
摘要:在笔记本上创建一个虚拟AP,嗅探移动设备的wifi数据包。 阅读全文
posted @ 2013-05-06 11:20 EtherDream 阅读(22825) 评论(9) 推荐(11) 编辑
通过网卡驱动,实现高性能攻击器
摘要:Windows NDIS 阅读全文
posted @ 2012-03-19 22:07 EtherDream 阅读(2668) 评论(0) 推荐(1) 编辑

1 2 下一页