最近貌似这个漏洞挺火的 作为一个安全从业者我们先还是把重心放在漏洞本身吧 客观来讲 这个漏洞确实挺严重的 因为影响的范围很广 大部分的争论都是集中在WPAD协议的利用姿势方面 而忽略的最核心的点 'T...

 电脑病毒的一大特性是难以从系统当中清除，但浏览器扩展在此前并没有这种流氓行为，现在，一款名为“Tiempo en colombia en vivo”的扩展可能会颠覆认知。 这些扩展可以通过在支持扩展...

简单说来，过期链接劫持（BLH）的情况一般发生在当一个目标链接指向过期域名或网站页面的时候。过期链接劫持主要有两种形式，即反射型和存储型。而且需要注意的是，此前已经有很多网络犯罪分子利用过这种安全问题...

前言 近期，小编所在的项目组为了提高产品的安全性，强化基础服务请求防DNS劫持的能力，故重新对DNS解析和劫持相关知识点进行梳理总结。 什么是DNS解析 域名系统(DomainName System,...

 作为《新手指南：如何用Ettercap实现“中间人攻击”》工具介绍的续篇，本文以某知名下载网站为例，从实战角度出发，分析交互过程，逐步介绍了利用Ettercap，构造过滤规则实现HTTP劫持的整个过...

这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构，对包括Facebook，Twitter和Google等网站在内的HTTPS连接进...

当你一次次在不同的网站输入自己的账号密码、身份证号、银行卡号时，有没有考虑过：「这安全吗？」可能对于大多数人来讲，我们无法得知自己的数据会在何时、以何种方式泄露，但至少应该知道——我要访问的网站是否值...

 事情是这样的: 无论是手机还是PC， 你开着通过百度浏览网页，玩的正high。 但当你浏览完毕，想要返回搜索页面时， 一切都不一样了…… 这时， 你其实已经进入到了一个假的百度——当然，通常你是看不...

我们知道，某些网络运营商为了某些目的，对DNS进行了某些操作，导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有：DNS劫持和DNS污染。 什么是DNS劫持 DNS劫持就是通过劫...

主要症状表现为：1.访问网站自动跳到发布站；2.打开登陆器读取不到列表 解决办法： １.【点击下载连接】http://www.360.cn/jijiuxiang 下载【360急救箱】到桌面。鼠标右键点...