John_ABC

摘要： HSTS（HTTP Strict Transport Security）国际互联网工程组织IETE正在推行一种新的Web安全协议 HSTS的作用是强制客户端（如浏览器）使用HTTPS与服务器创建连接。其实HSTS的最大作用是防止302 HTTP劫持(中间人)。HSTS的缺点是浏览器支持率不高，另外配 阅读全文

摘要： 流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。 详解流量劫持的形成原因 攻击还是那几种攻击，报道仍是那千篇一律的砖家提醒 阅读全文

摘要： 流量劫持是什么？ EtherDream在一篇科普文章《安全科普：流量劫持能有多大危害？》中详细介绍了流量劫持途径和方式。 流量劫持是一种古老的攻击方式，比如早已见惯的广告弹窗等，很多人已经对此麻木，并认为流量劫持不会造成什么损失。而事实上，流量劫持可以通过多种你无法觉察的方式，暗中窃取帐号密码、谋财 阅读全文

摘要： 上一篇文章(安全-流量劫持形成的原因)，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。 不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的通信则不受影响;CDN 入侵，只有浏览网页或下载时才有风险，其他场合则毫无问 阅读全文

该文被密码保护。 阅读全文

摘要： 最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作，碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议，关键的登录请求等HTTPS协议都没有捕捉到，所以想让Fiddler能够同时抓取到HTTPS和HTTP协议，设置只是很小的一步，关键是了解HTTPS协议的原理、Fiddler 阅读全文