会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
EtherDream's Blog
首页
新随笔
联系
订阅
管理
随笔 - 128
文章 - 0
评论 - 1653
阅读 -
82万
01 2015 档案
【XSS】利用 onload 事件监控流量劫持
摘要:通过 JavaScript 实现跨站资源的监控,提供比 CSP 更详细的信息,以及更灵活的处理方式。
阅读全文
posted @
2015-01-23 14:32
EtherDream
阅读(4503)
评论(4)
推荐(12)
编辑
对抗假人 —— 前后端结合的 WAF
摘要:传统 Web 防火墙大多只是纯后端的规则分析,完全没有发挥出前端技术的优势。如果能将前后端相结合,又能有如何改进?
阅读全文
posted @
2015-01-21 17:53
EtherDream
阅读(13917)
评论(16)
推荐(28)
编辑
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
随笔分类
简单脚本(91)
天真代码(9)
以太幻想(21)
随笔档案
2023年8月(2)
2023年6月(1)
2022年8月(3)
2022年3月(1)
2021年10月(2)
2021年9月(1)
2021年8月(2)
2021年7月(16)
2018年5月(1)
2017年5月(1)
2017年3月(1)
2017年2月(1)
2016年11月(2)
2016年9月(3)
2016年7月(8)
2016年6月(1)
2016年3月(3)
2016年1月(1)
2015年12月(1)
2015年11月(1)
2015年8月(1)
2015年6月(1)
2015年5月(1)
2015年4月(1)
2015年3月(4)
2015年2月(1)
2015年1月(2)
2014年11月(1)
2014年10月(2)
2014年9月(1)
2014年7月(8)
2013年7月(1)
2013年6月(1)
2013年5月(1)
2013年4月(4)
2013年3月(1)
2013年1月(1)
2012年12月(4)
2012年8月(2)
2012年7月(2)
2012年6月(2)
2012年5月(2)
2012年3月(1)
2011年12月(1)
2011年11月(4)
2011年10月(3)
2011年9月(2)
2011年4月(3)
2011年3月(18)
更多
阅读排行榜
1. 【趣事】一根网线发起的攻击(81822)
2. WiFi流量劫持—— JS脚本缓存投毒(46314)
3. 【流量劫持】SSLStrip 的未来 —— HTTPS 前端劫持(31999)
4. WiFi流量劫持—— 浏览任意页面即可中毒!(25486)
5. 把笔记本改造成无线路由器 —— 手机抓包牛刀小试(22860)
评论排行榜
1. 【趣事】一根网线发起的攻击(269)
2. 【分享】曾经做的一个JS小游戏——《Battle City》(85)
3. 【探索】自动报警的验证码(66)
4. WiFi流量劫持—— JS脚本缓存投毒(59)
5. 对抗明文口令泄露 —— Web 前端慢 Hash(47)
推荐排行榜
1. 【趣事】一根网线发起的攻击(402)
2. 超大 Cookie 拒绝服务攻击(已过时)(81)
3. 【探索】自动报警的验证码(79)
4. 对抗明文口令泄露 —— Web 前端慢 Hash(54)
5. WiFi流量劫持—— JS脚本缓存投毒(53)
最新评论
1. Re:对抗明文口令泄露 —— Web 前端慢 Hash
2024 年考古。 慢 hash 的意义其实是为了防止攻击方太容易通过现有规模的算力建立客户端 hash 彩虹表。 而客户端 hash 的彩虹表几乎是服务端被拖库后逆推中间结果破解的必经之路。 我们重...
--飞羽浩飞
2. Re:前端性能优化 —— 使用 BMP 图片代替 canvas.toDataURL
大佬,这路子太野了
--胡正
3. Re:【分享】巧用CSS边框 制作技能冷却效果
这个代码最牛逼的就是,demo页面至今还能打开……
--哈哈大侠
4. Re:【挑战极限】最短的javascript: 地址栏载入脚本
13年后又来看这个文章了,终于是能看懂写的是啥了,只能说,牛逼。
--哈哈大侠
5. Re:【趣事】一根网线发起的攻击
哈哈哈哈,笑cry~~~~
--向阳ovo~
点击右上角即可分享
