09 2016 档案

1
摘要:一个不依赖 eval 的 JS 虚拟机,可以达到多高的性能? 阅读全文
posted @ 2016-09-17 17:29 EtherDream 阅读(162) 评论(0) 推荐(0) 编辑
使用模拟器混淆前端代码
摘要:用 JS 实现一个字节码模拟器,于是就可以使用传统的混淆方案,来保护浏览器前端的程序逻辑 阅读全文
posted @ 2016-09-17 16:59 EtherDream 阅读(6359) 评论(11) 推荐(9) 编辑
中间人攻击 -- Cookie 喷发
摘要:中间人往前端页面注入 HTML,诱导浏览器加载第三方站点的资源,让目标站点的 Cookie 通过 HTTP 头送上流量,从而被中间人截获。同时加载各大网站,即可瞬间截获大量 Cookie。 阅读全文
posted @ 2016-09-07 14:26 EtherDream 阅读(3460) 评论(4) 推荐(4) 编辑

点击右上角即可分享
微信分享提示