全文搜索
标题搜索
全部时间
1小时内
1天内
1周内
1个月内
默认排序
按时间排序
为您找到相关结果68,287个

如何劫持Java应用的HTTP请求_java_脚本之家

通过 Agent 改写应用启动时加载的类的字节码,劫持类的实例并完成目标功能。 由于Java 项目间调用大量的使用了 Apache 的 http-client 库,改写变得相当简单。识别流量,并对特定流量改写请求的 Host 即可。 Demo 由于http-client 对所有请求目标都统一由org.apache.http.HttpHost维护,控制变得极为简单。只需在HttpHost...
www.jb51.net/article/1977...htm 2024-5-26

小米路由器被曝劫持HTTP 403和404页面 官方正式回应_硬件综合_硬件教程...

有媒体报道,小米路由器在使用中劫持HTTP 403和404页面,发生这两个错误是浏览器会跳转至指定“广告”,而小米也正式回应这一报道。下面我们一起来看看吧 近日,有媒体报道称,小米路由器在使用过程中劫持HTTP 403和404页面,发生这两个错误时浏览器会跳转到路由器指定的“广告”页面。还有消息称,小米路由器(开发版中)...
www.jb51.net/hardware/zonghe/3481... 2015-6-28

详解前端安全之JavaScript防http劫持与XSS_javascript技巧_脚本之家

先简单讲讲什么是 HTTP 劫持与 DNS 劫持。 HTTP劫持 什么是HTTP劫持呢,大多数情况是运营商HTTP劫持,当我们使用HTTP请求请求一个网站页面的时候,网络运营商会在正常的数据流中插入精心设计的网络数据报文,让客户端(通常是浏览器)展示“错误”的数据,通常是一些弹窗,宣传性广告或者直接显示某网站的内容,大家应该都有...
www.jb51.net/article/2130...htm 2021-5-24

Win11浏览器打开后被劫持到其他的网页修复教程_windows11_Windows系...

使用Process Monitor找出创建快捷方式的进程 该问题的主要表现是浏览器打开后被劫持到其他的网页,因此我们先要找到被劫持的原因。在桌面上右击该快捷方式并依次选择“属性→快捷方式”,在“目标”框中可以看到在浏览器程序之后被添加了“http://hao.ttmmt.com/?v=1030”参数,正是这个参数对浏览器进行了劫持(图1)。
www.jb51.net/os/win11/8537...html 2024-6-6

CSRF—攻击与防御 _安全教程_网络安全_脚本之家

0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。 网站是通过cookie来识别用 ...
www.jb51.net/hack/58...html 2024-5-8

nginx开启HSTS让浏览器强制跳转HTTPS访问详解_nginx_脚本之家

那么以劫持http请求并跳转到钓鱼网站类为列子,来看看大致的劫持流程是如下这个样子的。 操作步骤如下: 1. 浏览器会发起一次http请求(比如http://xxx.abc.com). 发出请求后,攻击者会以中间人的身份来劫持该http请求。 2. 攻击者劫持该http请求后,会把当前请求转发给钓鱼网站(比如 http://xxx.yyy.com)。 3....
www.jb51.net/article/1623...htm 2024-6-6

网站域名被劫持、网站dns被劫持 域名跳转到别的网站的解决方法_安全其 ...

7. 删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。 8. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。 下面是其他网友的解决方法: 打开网站时主页到了另一个网站上面,这种情况就是被劫持了。 一、以下是修复方法方法: ...
www.jb51.net/hack/899...html 2024-6-3

劫持流量原理是什么?关于劫持流量的种类和产生 _脚本攻防_网络安全_脚本...

缺乏安全保护的dns协议和明文传输的http流量非常容易遭到劫持,而运营商占据网络流量的必经之路,在广告劫持技术上具有先天优势,比如常见的分光镜像技术,对于普通用户和厂商来说对抗成本相对较高,另一方面国内主流的搜索引擎、导航站点、电商网站都已经开始积极拥抱更加安全的https协议,这无疑是非常可喜的转变。
www.jb51.net/hack/4633...html 2016-5-25

Ajax 实现网站劫持的检测方法_AJAX相关_脚本之家

https可以彻底解决劫持的问题。但是一般虚拟主机都不支持 https,难道http只能任流氓们恶意劫持么? 既然只有第一次访问时才会出现抽奖链接,通过JS在浏览器中检测,如果发现 被植入的 代码,则自动刷新网页,就可以解决被劫持的问题了。 现在要做的就是得到 被植入的代码。找了一圈,没有找到检查的工具。网站传输到客户的...
www.jb51.net/article/1207...htm 2024-5-31

前端常见的安全问题以及防范措施总结大全_安全相关_脚本之家

点击劫持防范措施在HTTP投中加入 X-FRAME-OPTIONS 属性,此属性控制页面是否可被嵌入 iframe 中 DENY:不能被所有网站嵌套或加载; SAMEORIGIN:只能被同域网站嵌套或加载; ALLOW-FROM URL:可以被指定网站嵌套或加载。 判断当前网页是否被 iframe 嵌套HTTP严格传输安全(HSTS)HTTP严格传输安全(HSTS)是一种安全功能,web...
www.jb51.net/article/2386...htm 2024-6-6