记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

全球互联网的致命软肋——边界网关协议

这个27年前的互联网协议让数据任由劫持,搞定它就可以搞定整个互联网 三张餐巾协议 那是在1989年,当两名工程师在共进午餐的时候,互联网的扩展日益严重,一些问题已经变得可怕起来,曾经是计算机科学家眼中新奇事物的网络,如今已膨胀成庞然大物,越来越逼近互联网最基本协议中那堵坚硬的数学壁垒。 随着系统崩溃的预期隐约出现,两人开始在被番茄酱弄脏的餐巾背面粗略梳理解决方案火花,一张写不下又接着画上了第二张、第三张。这被发明人昵称为“三张餐巾协议”的东西,将迅速引发互联网革命。尽管还有挥之不去的问题,工程师们将自己弄出的东西视为一种临时的快速修补,一旦出现更好的选择便立马更换的那种。 27年后,智能手机占领人类世界,黑客活动泛滥成灾。但“三张餐巾协议”依然在导引着全球网络上的长距离通信流量——尽管关键安全问题的警告逐年紧
发布时间:2016-11-17 05:25 | 阅读:103200 | 评论:0 | 标签:牛闻牛评 BGP 流量劫持

揭开“流量劫持”的神秘面纱

明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其 烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流量很可能被劫持了。在互联网的世界里,流量劫持并不是件新鲜事。所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。 尽管早已存在,但在“用户是绵羊”的环境下,流量劫持始终“野火烧不尽”。到底谁在劫持流量?流量劫持背后的“恶魔之手”究竟什么样?《IT时报》记者调查发现,在互联网世界,流量劫持背后有一个庞大的灰色产业链,仅DNS劫持一种方式,每天被恶意劫持的流量至少有上千万个IP。 下载小米商店却“变脸”成UC浏览器
发布时间:2016-04-06 00:15 | 阅读:79752 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 流量劫持

安全科普:流量劫持能有多大危害?

上一篇文章,介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。在本文中,我们通过技术原理,讲解如下问题:  – 为什么喜欢劫持网页?  – 只浏览不登陆就没事吗?  – 自动填写表单有风险吗?  – 离开劫持环境还受影响吗?  – 使用 HTTPS 能否避免劫持?  – 流量劫持能否控制我电脑?为什么喜欢劫持网页?理论上
发布时间:2014-04-18 14:25 | 阅读:87998 | 评论:0 | 标签:WEB安全 网络安全 xss 流量劫持

安全科普:详解流量劫持的形成原因

流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼闭只眼。事实上,仅仅被运营商劫持算是比较幸运了。相比隐匿在暗中的神秘黑客,运营商作为公众企业还是得守法的,广告劫持虽无节操但还是有底线的。这不,能让你看见广告了,也算是在提醒你,当前网络存在被劫持的风险,得留点神;相反,一切看似风平浪静毫无异常,或许已有一个天大的间谍潜伏在网络里,随时等你上钩 —— 这可不是弹
发布时间:2014-04-16 14:30 | 阅读:95614 | 评论:0 | 标签:网络安全 hub嗅探 安全科普 流量劫持 监听

流量劫持是如何产生的?

流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼闭只眼。事实上,仅仅被运营商劫持算是比较幸运了。相比隐匿在暗中的神秘黑客,运营商作为公众企业还是得守法的,广告劫持虽无节操但还是有底线的。这不,能让你看见广告了,也算是在提醒你,当前网络存在被劫持的风险,得留点神;相反,一切看似风平浪静毫无异常,或许已有一个天大的间谍潜伏在网络里,随时等你上钩 —— 这可不是弹广告那样简单,
发布时间:2014-04-09 23:26 | 阅读:85875 | 评论:0 | 标签:流量劫持

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云