共4页: 上一页 1 2 3 4 下一页 
摘要: HSTS 一定程度上解决了 HTTPS 劫持的问题,但仍有躲避的方法阅读全文
posted @ 2015-03-13 17:19 EtherDream 阅读(11229) 评论(6) 编辑
摘要: npm install 敲错项目名 会有大多风险?阅读全文
posted @ 2015-03-12 17:18 EtherDream 阅读(7190) 评论(7) 编辑
摘要: 让 XSS 蔓延到各个相关联的页面里,即使当前页面关闭仍能运行,实现更持久的攻击阅读全文
posted @ 2015-02-26 20:38 EtherDream 阅读(6716) 评论(23) 编辑
摘要: 通过 JavaScript 实现跨站资源的监控,提供比 CSP 更详细的信息,以及更灵活的处理方式。阅读全文
posted @ 2015-01-23 14:32 EtherDream 阅读(3630) 评论(4) 编辑
摘要: 传统 Web 防火墙大多只是纯后端的规则分析,完全没有发挥出前端技术的优势。如果能将前后端相结合,又能有如何改进?阅读全文
posted @ 2015-01-21 17:53 EtherDream 阅读(10441) 评论(16) 编辑
摘要: 尽管 HTTPS 前端劫持非常有趣,但我们无法避免脚本跳转的情况。这次,我们使用一种“曲线救国”的方案,变相劫持页面的 location 属性。一个小小的改进,即可成功劫持 99% 的安全站点。阅读全文
posted @ 2014-11-09 17:05 EtherDream 阅读(9405) 评论(7) 编辑
摘要: 在不安全的网络里,只浏览网页不登陆就没事了吗?一种简单的中间人攻击,可以让你打开页面的瞬间,众多账号被黑客所控制。阅读全文
posted @ 2014-10-23 19:58 EtherDream 阅读(14548) 评论(47) 编辑
摘要: 通过注入页面的脚本里应外合,将 HTTPS 劫持发挥到底!阅读全文
posted @ 2014-10-14 17:08 EtherDream 阅读(26118) 评论(15) 编辑
摘要: 古老但猥琐的前端攻击招式阅读全文
posted @ 2014-09-29 11:33 EtherDream 阅读(974) 评论(0) 编辑
摘要: 浮层登录框,华丽的背后隐藏着的风险阅读全文
posted @ 2014-07-23 14:35 EtherDream 阅读(6102) 评论(7) 编辑
摘要: 流量劫持在Web里的各种利用阅读全文
posted @ 2014-07-23 14:29 EtherDream 阅读(5406) 评论(1) 编辑
摘要: 介绍从古到今劫持流量的途径阅读全文
posted @ 2014-07-23 14:24 EtherDream 阅读(5102) 评论(5) 编辑
摘要: XSS 防火墙模拟测试阅读全文
posted @ 2014-07-23 14:17 EtherDream 阅读(1372) 评论(0) 编辑
摘要: 探讨页面全方位防御的监控点阅读全文
posted @ 2014-07-23 14:08 EtherDream 阅读(1407) 评论(0) 编辑
摘要: 打造一个无懈可击的 JavaScript 钩子程序阅读全文
posted @ 2014-07-23 14:05 EtherDream 阅读(1787) 评论(3) 编辑
摘要: 通过最新的前端技术,探索风险脚本的拦截阅读全文
posted @ 2014-07-23 14:02 EtherDream 阅读(2107) 评论(0) 编辑
摘要: 通过前端脚本,让每一个用户都参与 XSS 的预警阅读全文
posted @ 2014-07-23 13:59 EtherDream 阅读(3069) 评论(1) 编辑
摘要: 流量劫持 + http长缓存投毒 = ?阅读全文
posted @ 2013-06-14 19:51 EtherDream 阅读(19942) 评论(32) 编辑
摘要: document.styleSheets + document.querySelectorAll 分析当前页面CSS规则使用情况。阅读全文
posted @ 2013-04-24 17:43 EtherDream 阅读(3134) 评论(5) 编辑
摘要: 在函数内的多行注释保存字符常量。阅读全文
posted @ 2013-04-23 16:32 EtherDream 阅读(3110) 评论(10) 编辑
共4页: 上一页 1 2 3 4 下一页