前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，通过它确实能实现这个效果。 不过今天讲解 ...

广告再临 “老周，有人找你” 一大早，361杀毒公司的老周就被吵醒。 今天的阳光很明媚，老周伸了伸懒腰，这才踱步走向工作室。 “是谁一大早的就来吵吵，坏了我的瞌睡”，听得出来，老周有点不太 ...

流量劫持是什么？ EtherDream在一篇科普文章《安全科普：流量劫持能有多大危害？》中详细介绍了流量劫持途径和方式。 流量劫持是一种古老的攻击方式，比如早已见惯的广告弹窗等，很多人已经对此麻木，并认为流量劫持不会造成什么损失。而事实上，流量劫持可以通过多种你无法觉察的方式，暗中窃取帐号密码 ...

http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会 ...

关于全站https必要性http流量劫持、dns劫持等相关技术 微信已经要求微信支付，申请退款功能必须12月7号之前必须使用https证书了（其他目前为建议使用https），IOS也是2017年1月1号要求所有请求使用https了，国内有些https证书要1000元一年，阿里云 云盾证书 有免费 ...

开篇 Istio 流量劫持的文章其实目前可以在servicemesher社区找到一篇非常详细的文章，可查阅：Istio 中的 Sidecar 注入及透明流量劫持过程详解。特别是博主整理的那张“流量劫持示意图”，已经可以很清晰的看出来劫持流程。这里我借着那张图片解释一版该图片的文字版 ...

流量劫持 1、物理层 这里的流量主要是从物理线路上进行引流，使得流量经过自己的监控设备，一般流量劫持不在这层做，但是有些监控设备会吧流量转过来做监控审计，或者做嗅探。 2、数据链路层 一般这里有两种，一种是ARP攻击-MAC欺骗一类，一种是HUB嗅探 ...

在HTTP里，一切都是明文传输的，流量在途中可随心所欲的被控制。而在线使用的 WebApp，流量里既有通信数据，又有程序的界面和代码，劫持简直轻而易举。 HTTPS虽然不是绝对安全，但运营商要想劫持 ...