前几天看到一篇写js文件反劫持的文章，想起15年主导做百度搜索结果页面反劫持项目做得一些研究，整理成文章，跟大家分享。 常见劫持手段 按照劫持的方法不同，我将劫持分为下面两类： 跳转型劫持：用户输入地...

编者按：Fundebug的客户通过分析我们提供的报警信息，定位了一个非常棘手的问题—ISP劫持http请求。他的分析过程非常有意思，同时也提醒我们，应该及时支持HTTPS来保证站点安全。最近业务系统经...

 大家好，我是Alex。今天教大家使用一款windows下一款轻量级的劫持工具，叫Evil FOCA。 https://github.com/ElevenPaths/EvilFOCA/releases...

在HackerOne实时更新的公开漏洞推送Hacktivity消息中，我们可以发现，其中的子域名劫持漏洞（Subdomain Takeover）占比不少。自从2014年Detectify实验室发布了一...

2019年2月20日，DNSPod发布一则通知，称监控到有大规模的黑产攻击事件发生，导致被攻击的用户在访问所有网络服务时DNS解析被调度到江苏电信或周边线路。 为何会出现如此现象，是因为用户使用了病毒...

 近期许多朋友都问小编，为何自己的网站降权了，是如何导致的？我们该如何应对网站降权？   分辨网站降权的几个因素 （1）网站收录数量的改变 网站收录数量的降低到直剩下首页或是完全消失，这都是网站被降权...

网站做好后，如何做到有排名有流量、有流量又有转化呢？下面将从网站首页设计、策划、布局方面分析如果打造一个高品质的营销型网站首页。 华山SEO将从以下几点归纳总结，将经验分享给朋友们。 第一、网站速度是...

 0x01 前言 你可能觉得是个标题党，但是，先别急关闭~~ 先来看几张图： 注：截图来自搜狐新闻 （2017年12月13日Google、Apple、Facebook、Microsoft等遭遇BGP劫...

DNS劫持指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。 DNS服...

在AI横飞的今天，网站页面不挂个聊天机器人都会觉得low，笔者在某搜索引擎的页面上就发现了这样一个聊天AI，无聊一试发现了一个xss。 0x00 确定xss类型 首先，尝试过其他浏览器后发现都没有成功...