前言 在之前介紹的流量劫持文章里，曾提到一種『HTTPS 向下降級』的方案 —— 將頁面中的 HTTPS 超鏈接全都替換成 HTTP 版本，讓用戶始終以明文的形式進行通信。 看到這，也許大家都會想到一個經典的中間人攻擊工具 —— SSLStrip，通過它確實能實現這個效果。 不過今天講解 ...

前言 HSTS 的出現，對 HTTPS 劫持帶來莫大的挑戰。 不過，HSTS 也不是萬能的，它只能解決 SSLStrip 這類劫持方式。但仔細想想，SSLStrip 這種算劫持嗎？ 劫持 vs 釣魚 從本質上講，SSLStrip 這類工具的技術含量是很低的。它既沒破解什么算法，也沒找到協議 ...

廣告再臨 “老周，有人找你” 一大早，361殺毒公司的老周就被吵醒。 今天的陽光很明媚，老周伸了伸懶腰，這才踱步走向工作室。 “是誰一大早的就來吵吵，壞了我的瞌睡”，聽得出來，老周有點不太 ...

推薦閱讀：https://www.cnblogs.com/zwtblog/tag/計算機網絡/ 目錄 HTTPS 對稱加密（AES） 非對稱加密（RSA） 工作過程 分析 優缺點 常用算法 混合加密 ...

關於全站https必要性http流量劫持、dns劫持等相關技術 微信已經要求微信支付，申請退款功能必須12月7號之前必須使用https證書了（其他目前為建議使用https），IOS也是2017年1月1號要求所有請求使用https了，國內有些https證書要1000元一年，阿里雲 雲盾證書 有免費 ...

一、獲取證書的途徑 自簽名證書，適用於開發者測試HTTPS，最快速的途徑就是生成自簽名證書，非常方便。 Let's Encrypt證書，可以使用免費CA機構簽發的證書。 使用收費CA機構簽發的證書，如果對證書安全性、兼容性、功能有特殊需求，可以向CA機構申請證書。 二、自簽名 ...

開篇 Istio 流量劫持的文章其實目前可以在servicemesher社區找到一篇非常詳細的文章，可查閱：Istio 中的 Sidecar 注入及透明流量劫持過程詳解。特別是博主整理的那張“流量劫持示意圖”，已經可以很清晰的看出來劫持流程。這里我借着那張圖片解釋一版該圖片的文字版 ...

流量劫持 1、物理層 這里的流量主要是從物理線路上進行引流，使得流量經過自己的監控設備，一般流量劫持不在這層做，但是有些監控設備會吧流量轉過來做監控審計，或者做嗅探。 2、數據鏈路層 一般這里有兩種，一種是ARP攻擊-MAC欺騙一類，一種是HUB嗅探 ...