摘要:传统 Web 防火墙大多只是纯后端的规则分析,完全没有发挥出前端技术的优势。如果能将前后端相结合,又能有如何改进? 阅读全文
posted @ 2015-01-21 17:53 EtherDream 阅读(13066) 评论(16) 推荐(28) 编辑
摘要:尽管 HTTPS 前端劫持非常有趣,但我们无法避免脚本跳转的情况。这次,我们使用一种“曲线救国”的方案,变相劫持页面的 location 属性。一个小小的改进,即可成功劫持 99% 的安全站点。 阅读全文
posted @ 2014-11-09 17:05 EtherDream 阅读(14581) 评论(8) 推荐(15) 编辑
摘要:在不安全的网络里,只浏览网页不登陆就没事了吗?一种简单的中间人攻击,可以让你打开页面的瞬间,众多账号被黑客所控制。 阅读全文
posted @ 2014-10-23 19:58 EtherDream 阅读(16179) 评论(47) 推荐(43) 编辑
摘要:通过注入页面的脚本里应外合,将 HTTPS 劫持发挥到底! 阅读全文
posted @ 2014-10-14 17:08 EtherDream 阅读(30387) 评论(18) 推荐(30) 编辑
摘要:古老但猥琐的前端攻击招式 阅读全文
posted @ 2014-09-29 11:33 EtherDream 阅读(1639) 评论(0) 推荐(0) 编辑
摘要:浮层登录框,华丽的背后隐藏着的风险 阅读全文
posted @ 2014-07-23 14:35 EtherDream 阅读(7590) 评论(7) 推荐(12) 编辑
摘要:流量劫持在Web里的各种利用 阅读全文
posted @ 2014-07-23 14:29 EtherDream 阅读(7212) 评论(1) 推荐(10) 编辑
摘要:XSS 防火墙模拟测试 阅读全文
posted @ 2014-07-23 14:17 EtherDream 阅读(1806) 评论(0) 推荐(3) 编辑
摘要:探讨页面全方位防御的监控点 阅读全文
posted @ 2014-07-23 14:08 EtherDream 阅读(2274) 评论(0) 推荐(2) 编辑
摘要:打造一个无懈可击的 JavaScript 钩子程序 阅读全文
posted @ 2014-07-23 14:05 EtherDream 阅读(3192) 评论(3) 推荐(0) 编辑
摘要:通过最新的前端技术,探索风险脚本的拦截 阅读全文
posted @ 2014-07-23 14:02 EtherDream 阅读(3729) 评论(0) 推荐(0) 编辑
摘要:通过前端脚本,让每一个用户都参与 XSS 的预警 阅读全文
posted @ 2014-07-23 13:59 EtherDream 阅读(3666) 评论(1) 推荐(1) 编辑
摘要:流量劫持 + http长缓存投毒 = ? 阅读全文
posted @ 2013-06-14 19:51 EtherDream 阅读(23280) 评论(32) 推荐(24) 编辑
摘要:document.styleSheets + document.querySelectorAll 分析当前页面CSS规则使用情况。 阅读全文
posted @ 2013-04-24 17:43 EtherDream 阅读(3531) 评论(5) 推荐(3) 编辑
摘要:在函数内的多行注释保存字符常量。 阅读全文
posted @ 2013-04-23 16:32 EtherDream 阅读(3608) 评论(10) 推荐(5) 编辑
摘要:尝试Web页面实现跨浏览器进程通信 阅读全文
posted @ 2013-04-08 13:26 EtherDream 阅读(4980) 评论(3) 推荐(4) 编辑
摘要:用flash.display.Loader类加载大体积的媒体资源,测试网络带宽。 阅读全文
posted @ 2013-03-12 20:08 EtherDream 阅读(3474) 评论(5) 推荐(2) 编辑
摘要:试着写了一个C++版的synchronized语法糖 阅读全文
posted @ 2013-01-11 10:24 EtherDream 阅读(4618) 评论(2) 推荐(2) 编辑
摘要:ie下的一个小bug,可以实时获取屏幕鼠标位置。 阅读全文
posted @ 2012-12-26 00:56 EtherDream 阅读(3740) 评论(14) 推荐(5) 编辑
摘要:浅谈各种可能出现的网站流量劫持,以及利用前端网页脚本来检测防范方法 阅读全文
posted @ 2012-12-23 16:09 EtherDream 阅读(9773) 评论(17) 推荐(10) 编辑
摘要:用FP的SharedObject实现跨浏览器的持久数据共享 阅读全文
posted @ 2012-12-13 10:05 EtherDream 阅读(5555) 评论(7) 推荐(2) 编辑
摘要:GPU烧机测试。。。 阅读全文
posted @ 2012-12-11 20:14 EtherDream 阅读(4676) 评论(36) 推荐(12) 编辑
摘要:列举几种曾经用过的图片外链攻击 阅读全文
posted @ 2012-08-15 16:23 EtherDream 阅读(10141) 评论(30) 推荐(34) 编辑
摘要:节能模式下,IE9的JavaScript定时器频率会降低。 阅读全文
posted @ 2012-08-06 19:18 EtherDream 阅读(6139) 评论(33) 推荐(25) 编辑
摘要:用百行代码写一个简单高性能的json的查询语言。简单:直接将查询语句翻译成js运行;高效:使用js的函数模版技术,将翻译好的表达式内嵌到最终函数中,运行速度就和手写优化的一样。 阅读全文
posted @ 2012-07-18 09:13 EtherDream 阅读(4727) 评论(16) 推荐(10) 编辑
摘要:根据传统变速齿轮原理,移植到JavaScript上,方便动画脚本的观察和调试。插件完全使用JS/CSS编写,引入测试页面即可使用。 阅读全文
posted @ 2012-05-29 15:09 EtherDream 阅读(8151) 评论(12) 推荐(8) 编辑
摘要:曾经写的一个JS版本《坦克大战》游戏,纯粹的JS/CSS制作。作为2012贺岁礼物分享给大家吧~对于初学OOP思想,或者游戏基本概念的,都可以参考下 阅读全文
posted @ 2011-12-31 01:12 EtherDream 阅读(10776) 评论(85) 推荐(49) 编辑
摘要:尝试在ActionScript运行时下执行JavaScript代码。探索借用Flash的IDE调试JS,改进开发模式。 阅读全文
posted @ 2011-11-25 16:31 EtherDream 阅读(2115) 评论(4) 推荐(4) 编辑
摘要:ECMA-262中eval是一个类似关键字的标记符。和this一样,既是关键字也是变量(函数变量)。window.eval仅仅是window对象里的一个叫eval的属性,指向eval函数的属性,和eval字面意义完全不同。 阅读全文
posted @ 2011-11-08 18:51 EtherDream 阅读(3244) 评论(9) 推荐(4) 编辑
摘要:整理文件时翻出一个好久前做的泡泡屏保的特效,纯JS+CSS做的。回想了下,是去年年初时看见XP下那个流行的泡泡屏保,突然想移植到JS版本来。但有做着才发现有不少麻烦的问题解决不好,于是没继续。   和XP系统自带的那个屏保一样,从屏幕一个角落里冒出很多泡泡,然后在屏幕里碰撞反弹。泡泡有着半透明的渐变色,并且颜色也是在不停的变换。 阅读全文
posted @ 2011-11-08 12:11 EtherDream 阅读(12320) 评论(14) 推荐(12) 编辑
摘要:前些时候做的一个卡片式相册,收集了近几年的Doodle。 本人最忠诚的Google Fans :) 页面支持所有的桌面浏览器外,还兼容了iOS系统的mobile safari。你可以体验下用手指拖曳精美的Doodle卡片~ 在桌面电脑上,你的显示器分辨率越高,视觉效果就越好,别忘了可以按F11全屏浏览。 页面除了用来观赏外,另一个用途就是测试你的浏览器性能。目前排名是Firefox最流畅,而据称渲染最快的Opera反倒最慢... 有iPad2或者iPhone4S的朋友不妨可以试试,双核的强大威力:) 阅读全文
posted @ 2011-10-25 22:00 EtherDream 阅读(3184) 评论(15) 推荐(4) 编辑
摘要:无聊时尝试了下最短的XHR创建代码 阅读全文
posted @ 2011-10-09 00:14 EtherDream 阅读(3633) 评论(12) 推荐(6) 编辑
摘要:在地址栏载入脚本,不少插件都是用这个方法,并且可以添加到收藏夹。本文尝试简化其代码,压缩到最极限。 阅读全文
posted @ 2011-10-08 19:29 EtherDream 阅读(6837) 评论(21) 推荐(11) 编辑
摘要:WebP是Google推出的一种图片格式,比JPEG小40%。但目前仅Chrome和Opera支持。本文通过Alchemy技术实现了高效的在线解码器,配合WebP.js插件,可在任何浏览器下显示.webp图片。 阅读全文
posted @ 2011-09-05 18:51 EtherDream 阅读(2643) 评论(9) 推荐(2) 编辑
摘要:IE9之前的浏览器都存在的BUG:在png-24图片上使用滤镜(CSS filter),图片的alpha通道丢失。解决办法就是用DXImageTransform.Microsoft.AlphaImageLoader载入图片,代替img或者background。 阅读全文
posted @ 2011-04-08 17:17 EtherDream 阅读(4220) 评论(15) 推荐(6) 编辑
摘要:改变图片的原始尺寸,在部分浏览器上渲染时很耗CPU。 阅读全文
posted @ 2011-04-04 18:06 EtherDream 阅读(3108) 评论(17) 推荐(10) 编辑
摘要:尝试在JS中模拟Java的HashMap结构。支持Object类型的key索引。 阅读全文
posted @ 2011-03-13 14:36 EtherDream 阅读(2580) 评论(2) 推荐(4) 编辑
摘要:上面的效果看起来还不错吧。在网页里,除了用Flash,我们还是有不少方法可以实现它。 显然这种效果不复杂,一张背景图片,加上前面带有透明度的多边形图层,在脚本控制下就可以转起来了。但问题在于用什么方法来构建这个多边形? 在IE下可以用VML,其他浏览器可以用Canvas等等。虽然行的通,但都不是最简 阅读全文
posted @ 2011-03-11 17:29 EtherDream 阅读(4662) 评论(15) 推荐(17) 编辑
摘要:8年前的今天,本人还是刚踏入互联网不久的小菜鸟。记得那还是一个IE5的时代,Win98的经典风格和亲切的蓝屏画面仍旧是记忆犹新。不过抱着对这未知世界的好奇,很快学会了新手最爱的开门语言——VB和HTML。顺着VB熟悉的手感,不经意间过度到了VBScript。在那个IE统揽天下的时候,VBScr... 阅读全文
posted @ 2011-03-11 15:18 EtherDream 阅读(4807) 评论(14) 推荐(9) 编辑
摘要:JS虽然发送不了真正Ping的ICMP数据包,但Ping的本质仍然是请求/回复的时间差,我们可以试图去请求站点的某个不存在资源,根据返回错误的时间,我们就可以计算出延时的时间差了。在本例,我们尝试访问指定站点下的一个不存在的图片文件(文件名是个随机数),以致onerror事件发生,这个过程大致就是网络上的延时差。 当然,实际过程中会复杂的多。HTTP1.1协议第一次访问时需要一个TCP连接的过程,要经过3次握手之后才开始HTTP通信,因此第一次就要慢一些。如果是ping一个域名,那还要包括域名解析的时间;其次,在理论上,之后的Request和Response是一个TCP-AP包和TC... 阅读全文
posted @ 2011-03-10 19:47 EtherDream 阅读(4475) 评论(6) 推荐(11) 编辑