摘要:使用 Service Worker 缓解 DDOS 攻击 阅读全文
posted @ 2021-07-22 15:58 EtherDream 阅读(56) 评论(0) 推荐(0) 编辑
摘要:如何通过 JS 热更新 HTTP 缓存 阅读全文
posted @ 2021-07-22 14:06 EtherDream 阅读(211) 评论(0) 推荐(1) 编辑
摘要:根据浏览器版本,图片自动返回 AVIF、WebP 或传统格式 阅读全文
posted @ 2021-07-15 13:12 EtherDream 阅读(1523) 评论(12) 推荐(6) 编辑
摘要:基于网页实现的各种敲门方案 阅读全文
posted @ 2021-07-15 13:00 EtherDream 阅读(51) 评论(0) 推荐(1) 编辑
摘要:使用 iptables 拦截端口扫描 阅读全文
posted @ 2021-07-15 12:46 EtherDream 阅读(85) 评论(0) 推荐(0) 编辑
摘要:整理了一些前端黑魔法 阅读全文
posted @ 2021-07-15 12:44 EtherDream 阅读(31) 评论(0) 推荐(0) 编辑
摘要:JS 函数式编程案例 阅读全文
posted @ 2021-07-15 12:42 EtherDream 阅读(10) 评论(0) 推荐(0) 编辑
摘要:JS 调用一个空函数有可能报错吗 阅读全文
posted @ 2021-07-15 12:38 EtherDream 阅读(10) 评论(0) 推荐(0) 编辑
摘要:5 阅读全文
posted @ 2021-07-15 12:34 EtherDream 阅读(23) 评论(0) 推荐(0) 编辑
摘要:4 阅读全文
posted @ 2021-07-15 12:31 EtherDream 阅读(10) 评论(0) 推荐(0) 编辑
摘要:3 阅读全文
posted @ 2021-07-15 12:30 EtherDream 阅读(13) 评论(0) 推荐(0) 编辑
摘要:2 阅读全文
posted @ 2021-07-15 12:28 EtherDream 阅读(14) 评论(0) 推荐(0) 编辑
摘要:1 阅读全文
posted @ 2021-07-15 12:27 EtherDream 阅读(12) 评论(0) 推荐(0) 编辑
摘要:如何绕过这个 JS Hook。如何改进防止被绕过。 阅读全文
posted @ 2021-07-15 12:22 EtherDream 阅读(15) 评论(0) 推荐(0) 编辑
摘要:网页如何获取往返数据包的 TTL 阅读全文
posted @ 2021-07-15 11:49 EtherDream 阅读(8) 评论(0) 推荐(0) 编辑
摘要:从网页上复制命令到终端存在风险 阅读全文
posted @ 2021-07-15 11:27 EtherDream 阅读(40) 评论(0) 推荐(0) 编辑
摘要:保护网页按钮不被 XSS 自动点击。前端:用跨源 iframe 充当按钮,并且实现 AJXA 发送功能;后端:校验请求 referer 字段是否为 iframe url。 阅读全文
posted @ 2017-05-26 10:35 EtherDream 阅读(3172) 评论(1) 推荐(3) 编辑
摘要:尝试将上世纪 70 年代的 6502 CPU 的指令翻译成 JS 代码 阅读全文
posted @ 2017-03-02 20:30 EtherDream 阅读(7032) 评论(23) 推荐(22) 编辑
摘要:密码学 Hash 算法拥有哪些特征,可抵抗 GPU 等硬件设备的破解? 阅读全文
posted @ 2017-02-22 12:12 EtherDream 阅读(5017) 评论(2) 推荐(4) 编辑
摘要:后端存储账号数据时,通常是将「用户名」和「口令」相互对应的。现在我们尝试一种新的存储方式,在不影响正常功能的前提下,消除用户名与口令之间的关联,从而使得数据泄露后,增加攻击者的破解难度。 阅读全文
posted @ 2016-11-25 11:54 EtherDream 阅读(2975) 评论(32) 推荐(14) 编辑
摘要:用 JS 实现一个字节码模拟器,于是就可以使用传统的混淆方案,来保护浏览器前端的程序逻辑 阅读全文
posted @ 2016-09-17 16:59 EtherDream 阅读(5620) 评论(11) 推荐(9) 编辑
摘要:中间人往前端页面注入 HTML,诱导浏览器加载第三方站点的资源,让目标站点的 Cookie 通过 HTTP 头送上流量,从而被中间人截获。同时加载各大网站,即可瞬间截获大量 Cookie。 阅读全文
posted @ 2016-09-07 14:26 EtherDream 阅读(3067) 评论(4) 推荐(4) 编辑
摘要:尝试将 MOS 6502 CPU 指令翻译成 JavaScript,直接在浏览器中运行。 阅读全文
posted @ 2016-07-05 19:56 EtherDream 阅读(3672) 评论(3) 推荐(3) 编辑
摘要:后台储存账号口令时,用十分复杂的 Hash 组合有没有意义?能否用更简单但同样有效的方式代替? 阅读全文
posted @ 2016-06-04 11:32 EtherDream 阅读(1853) 评论(2) 推荐(3) 编辑
摘要:利用 canvas 能导出 PNG 的功能,将数据储存在像素中,实现无损压缩 阅读全文
posted @ 2016-03-14 16:06 EtherDream 阅读(7354) 评论(12) 推荐(13) 编辑
摘要:JavaScript 防火墙下篇 阅读全文
posted @ 2016-03-06 19:37 EtherDream 阅读(5600) 评论(20) 推荐(28) 编辑
摘要:曾经鼓捣的一个有趣项目,用 JavaScript 参与的网络防火墙。 阅读全文
posted @ 2016-03-06 19:35 EtherDream 阅读(11457) 评论(14) 推荐(37) 编辑
摘要:将 C 编译成 JavaScript,在 Web 中优雅的使用二进制格式。 阅读全文
posted @ 2016-01-23 18:22 EtherDream 阅读(15544) 评论(13) 推荐(19) 编辑
摘要:通过计算高强度的问题,来增加滥用成本。 阅读全文
posted @ 2015-12-29 16:49 EtherDream 阅读(7096) 评论(18) 推荐(10) 编辑
摘要:用户贡献少量的计算资源,将密码在前端进行大量反复的 Hash。使得数据泄露后,大幅增加破解成本。 阅读全文
posted @ 2015-11-27 10:35 EtherDream 阅读(16404) 评论(44) 推荐(53) 编辑
摘要:上传对话框不仅仅用于选择文件,而是直接授权了脚本对本地的文件访问 阅读全文
posted @ 2015-08-26 20:18 EtherDream 阅读(16788) 评论(14) 推荐(26) 编辑
摘要:拒绝服务必须对服务器发起攻击吗?利用 HTTP 的一些特性,可以实现一个本地版的站点屏蔽攻击。 阅读全文
posted @ 2015-06-03 07:40 EtherDream 阅读(15610) 评论(46) 推荐(81) 编辑
摘要:怎样的中奖算法能让人信服? 阅读全文
posted @ 2015-05-05 21:36 EtherDream 阅读(9621) 评论(19) 推荐(16) 编辑
摘要:不少 Flash 开发人员,只考虑 SWF 被网页嵌套的情况,却忽视了还可以被其他 SWF 嵌套。于是埋下了严重的安全隐患。 阅读全文
posted @ 2015-04-17 21:28 EtherDream 阅读(7902) 评论(4) 推荐(15) 编辑
摘要:在验证码的渲染上做一点把戏,从而揪出使用外挂的用户 阅读全文
posted @ 2015-03-22 17:41 EtherDream 阅读(21039) 评论(66) 推荐(78) 编辑
摘要:当年大学里的一段趣事,只用一根网线断掉整个楼的网络 阅读全文
posted @ 2015-03-17 12:40 EtherDream 阅读(76325) 评论(264) 推荐(398) 编辑
摘要:HSTS 一定程度上解决了 HTTPS 劫持的问题,但仍有躲避的方法 阅读全文
posted @ 2015-03-13 17:19 EtherDream 阅读(12926) 评论(6) 推荐(4) 编辑
摘要:npm install 敲错项目名 会有大多风险? 阅读全文
posted @ 2015-03-12 17:18 EtherDream 阅读(9152) 评论(7) 推荐(14) 编辑
摘要:让 XSS 蔓延到各个相关联的页面里,即使当前页面关闭仍能运行,实现更持久的攻击 阅读全文
posted @ 2015-02-26 20:38 EtherDream 阅读(8676) 评论(24) 推荐(38) 编辑
摘要:通过 JavaScript 实现跨站资源的监控,提供比 CSP 更详细的信息,以及更灵活的处理方式。 阅读全文
posted @ 2015-01-23 14:32 EtherDream 阅读(4150) 评论(4) 推荐(12) 编辑