-
JS判断来路跳转代码(百度谷歌360点击进入跳转,直接打开网页不跳转)
2018-04-23 廖文杰 心情记事前几天偶然发现一个aspcms做的站百度点开自动跳转到非法网站,输入网址又不会跳转,研究了下发现网站被种马,清除木马,检查跳转代码,发现其实还是很简单的判断来路跳转的JS代码,这也属于黑帽技术常用手段,比较常见的就是网页被黑(类似于我这次),搜索点击进来的就会自动跳转,而直接打开网页不跳转。这样就可以进行定向流量劫持。代码如下:<script type="text/javascript"> var s=document.referrer i...
-
无线网络的安全简析及防范被蹭网
2013-01-20 廖文杰 心情记事这些年来,随着无线网卡的快速普及和无线网络设备(无线路由器)价格的快速下跌,越来越多的家庭摆脱了网线的束缚,在家里建立起自己的无线网络,实现回家即上网、处处可上网的移动生活。但随着无线路由器的大量使用,一种号称“终身免费上网”的“蹭网卡”也在网上和电子市场中出现并畅销。这种产品号称可以发现和破解已有的无线网络。“蹭网卡”是否如同其所宣传的那样能够发现并盗用无线网络呢?其实不然,“蹭网卡”只是一个高灵敏的信号接受器,在破解软件的配合下,实现破解部分无线网络密码的功能,但不是全部。...
