说明 Android 的防劫持是门大学问。涉及到众多高深的知识。本文不会阐述这些。本文只是会讨论其中的一个小部分---如何检测界面被覆盖，或者说如何检测用户离开了应用。 功能目的 最近需要实现一个功能：当用户退出 APP 时，如果用户处于某些特定的界面(比如登录、注册、修改密码界面)，需要 ...

Cookie与sessionHTTP天然是无状态的协议, 为了维持和跟踪用户的状态, 引入了Cookie和Session. Cookie包含了浏览器客户端的用户凭证, 相对较小. Session则维护 ...

前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，通过它确实能实现这个效果。 不过今天讲解 ...

前言 HSTS 的出现，对 HTTPS 劫持带来莫大的挑战。 不过，HSTS 也不是万能的，它只能解决 SSLStrip 这类劫持方式。但仔细想想，SSLStrip 这种算劫持吗？ 劫持 vs 钓鱼 从本质上讲，SSLStrip 这类工具的技术含量是很低的。它既没破解什么算法，也没找到协议 ...

网站app被劫持怎么办?HTTPDNS阿里云域名防劫持, DNSPod 移动解析服务 D+ HTTPDNS_移动开发_域名解析_域名防劫持-阿里云https://www.aliyun.com/product/httpdns?spm ...

基本上接触过网络相关知识的人应该多少都会听过 DNS 这个名词。因为 DNS 它非常重要，在我们上网的过程中扮演着重要的角色——“将网址/域名解析成 IP 地址”。 如果配置了不合理的 DNS 服务器，可能会导致网速缓慢、打不开网站；一些恶意的 DNS 还会让你电脑出现弹窗广告、网站被劫持修改 ...

除了宽带提供商的 DNS 以外，像阿里云、腾讯云、Google、百度、IBM、CNNIC 等一些有足够实力的大型互联网公司也非常慷慨地为公众提供了免费的 DNS 解析服务器。异次元这就搜集了全球范围内 ...

广告再临 “老周，有人找你” 一大早，361杀毒公司的老周就被吵醒。 今天的阳光很明媚，老周伸了伸懒腰，这才踱步走向工作室。 “是谁一大早的就来吵吵，坏了我的瞌睡”，听得出来，老周有点不太 ...