前言 HSTS 的出現，對 HTTPS 劫持帶來莫大的挑戰。 不過，HSTS 也不是萬能的，它只能解決 SSLStrip 這類劫持方式。但仔細想想，SSLStrip 這種算劫持嗎？ 劫持 vs 釣魚 從本質上講，SSLStrip 這類工具的技術含量是很低的。它既沒破解什么算法，也沒找到協議 ...

前言 之前介紹了 HTTPS 前端劫持 的方案，雖然很有趣，然而現實卻並不理想。其唯一、也是最大的缺陷，就是無法阻止腳本跳轉。若是沒有這個缺陷，那就非常完美了 —— 當然也就沒有必要寫這篇文章了。 說到底，還是因為無法重寫 location 這個對象 —— 它是腳本跳轉的唯一渠道。盡管也流傳 ...

廣告再臨 “老周，有人找你” 一大早，361殺毒公司的老周就被吵醒。 今天的陽光很明媚，老周伸了伸懶腰，這才踱步走向工作室。 “是誰一大早的就來吵吵，壞了我的瞌睡”，聽得出來，老周有點不太 ...

流量劫持是什么？ EtherDream在一篇科普文章《安全科普：流量劫持能有多大危害？》中詳細介紹了流量劫持途徑和方式。 流量劫持是一種古老的攻擊方式，比如早已見慣的廣告彈窗等，很多人已經對此麻木，並認為流量劫持不會造成什么損失。而事實上，流量劫持可以通過多種你無法覺察的方式，暗中竊取帳號密碼 ...

劫持產生的原因和方式 在網頁開發的訪問過程中，http是我們主要的訪問協議。我們知道http是一種無狀態的連接。即沒有驗證通訊雙方的身份，也沒有驗證信息的完整性，所以很容易受到篡改。運營商就是利用了這一點篡改了用戶正常訪問的網頁，插入廣告或者其他一些雜七雜八的東西，達到盈利的目的。 運營商 ...

關於全站https必要性http流量劫持、dns劫持等相關技術 微信已經要求微信支付，申請退款功能必須12月7號之前必須使用https證書了（其他目前為建議使用https），IOS也是2017年1月1號要求所有請求使用https了，國內有些https證書要1000元一年，阿里雲 雲盾證書 有免費 ...

開篇 Istio 流量劫持的文章其實目前可以在servicemesher社區找到一篇非常詳細的文章，可查閱：Istio 中的 Sidecar 注入及透明流量劫持過程詳解。特別是博主整理的那張“流量劫持示意圖”，已經可以很清晰的看出來劫持流程。這里我借着那張圖片解釋一版該圖片的文字版 ...

流量劫持 1、物理層 這里的流量主要是從物理線路上進行引流，使得流量經過自己的監控設備，一般流量劫持不在這層做，但是有些監控設備會吧流量轉過來做監控審計，或者做嗅探。 2、數據鏈路層 一般這里有兩種，一種是ARP攻擊-MAC欺騙一類，一種是HUB嗅探 ...