在上一篇《WiFi流量劫持—— 瀏覽任意頁面即可中毒》構思了一個時光機原型，讓我們的腳本通過HTTP緩存機制，在未來的某個時刻被執行，因此我們可以實現超大范圍的入侵了。 　　基於此原理，我們用NodeJS來實現一個簡單的樣例。得益於node強大的IO管理，以及各種封裝好的網絡模塊 ...

開篇 Istio 流量劫持的文章其實目前可以在servicemesher社區找到一篇非常詳細的文章，可查閱：Istio 中的 Sidecar 注入及透明流量劫持過程詳解。特別是博主整理的那張“流量劫持示意圖”，已經可以很清晰的看出來劫持流程。這里我借着那張圖片解釋一版該圖片的文字版 ...

流量劫持 1、物理層 這里的流量主要是從物理線路上進行引流，使得流量經過自己的監控設備，一般流量劫持不在這層做，但是有些監控設備會吧流量轉過來做監控審計，或者做嗅探。 2、數據鏈路層 一般這里有兩種，一種是ARP攻擊-MAC欺騙一類，一種是HUB嗅探 ...

http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持，這種古老的攻擊沉寂了一段時間后，最近又開始鬧的沸沸揚揚。眾多知名品牌的路由器相繼爆出存在安全漏洞，引來國內媒體紛紛報道。只要用戶沒改默認密碼，打開一個網頁甚至帖子，路由器配置就會 ...

前言 HSTS 的出現，對 HTTPS 劫持帶來莫大的挑戰。 不過，HSTS 也不是萬能的，它只能解決 SSLStrip 這類劫持方式。但仔細想想，SSLStrip 這種算劫持嗎？ 劫持 vs 釣魚 從本質上講，SSLStrip 這類工具的技術含量是很低的。它既沒破解什么算法，也沒找到協議 ...

前言 在之前介紹的流量劫持文章里，曾提到一種『HTTPS 向下降級』的方案 —— 將頁面中的 HTTPS 超鏈接全都替換成 HTTP 版本，讓用戶始終以明文的形式進行通信。 看到這，也許大家都會想到一個經典的中間人攻擊工具 —— SSLStrip，通過它確實能實現這個效果。 不過今天講解 ...

上一篇文章，介紹了常見的流量劫持途徑。然而無論用何種方式獲得流量，只有加以利用才能發揮作用。 不同的劫持方式，獲得的流量也有所差異。DNS 劫持，只能截獲通過域名發起的流量，直接使用 IP 地址的通信則不受影響；CDN 入侵，只有瀏覽網頁或下載時才有風險，其他場合則毫無問題；而網關被劫持，用戶 ...

雖然互聯網經過多年的發展，可是網站使用的底層協議仍是 HTTP，HTTP 作為一種明文傳播協議，所有的傳輸數據都是明文，我們都知道在通信中使用明文(不加密) 內容可能會被竊聽，同時網站存在被劫持的風險。 上篇《網站莫名跳轉，從百度談什么是網站劫持？》中我們講到了搜索引擎劫持、網絡劫持、瀏覽器劫持 ...