前言 在之前介紹的流量劫持文章里，曾提到一種『HTTPS 向下降級』的方案 —— 將頁面中的 HTTPS 超鏈接全都替換成 HTTP 版本，讓用戶始終以明文的形式進行通信。 看到這，也許大家都會想到一個經典的中間人攻擊工具 —— SSLStrip，通過它確實能實現這個效果。 不過今天講解 ...

廣告再臨 “老周，有人找你” 一大早，361殺毒公司的老周就被吵醒。 今天的陽光很明媚，老周伸了伸懶腰，這才踱步走向工作室。 “是誰一大早的就來吵吵，壞了我的瞌睡”，聽得出來，老周有點不太 ...

流量劫持是什么？ EtherDream在一篇科普文章《安全科普：流量劫持能有多大危害？》中詳細介紹了流量劫持途徑和方式。 流量劫持是一種古老的攻擊方式，比如早已見慣的廣告彈窗等，很多人已經對此麻木，並認為流量劫持不會造成什么損失。而事實上，流量劫持可以通過多種你無法覺察的方式，暗中竊取帳號密碼 ...

http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持，這種古老的攻擊沉寂了一段時間后，最近又開始鬧的沸沸揚揚。眾多知名品牌的路由器相繼爆出存在安全漏洞，引來國內媒體紛紛報道。只要用戶沒改默認密碼，打開一個網頁甚至帖子，路由器配置就會 ...

關於全站https必要性http流量劫持、dns劫持等相關技術 微信已經要求微信支付，申請退款功能必須12月7號之前必須使用https證書了（其他目前為建議使用https），IOS也是2017年1月1號要求所有請求使用https了，國內有些https證書要1000元一年，阿里雲 雲盾證書 有免費 ...

開篇 Istio 流量劫持的文章其實目前可以在servicemesher社區找到一篇非常詳細的文章，可查閱：Istio 中的 Sidecar 注入及透明流量劫持過程詳解。特別是博主整理的那張“流量劫持示意圖”，已經可以很清晰的看出來劫持流程。這里我借着那張圖片解釋一版該圖片的文字版 ...

流量劫持 1、物理層 這里的流量主要是從物理線路上進行引流，使得流量經過自己的監控設備，一般流量劫持不在這層做，但是有些監控設備會吧流量轉過來做監控審計，或者做嗅探。 2、數據鏈路層 一般這里有兩種，一種是ARP攻擊-MAC欺騙一類，一種是HUB嗅探 ...

在HTTP里，一切都是明文傳輸的，流量在途中可隨心所欲的被控制。而在線使用的 WebApp，流量里既有通信數據，又有程序的界面和代碼，劫持簡直輕而易舉。 HTTPS雖然不是絕對安全，但運營商要想劫持 ...