日期:2014-05-20  浏览次数:20757 次

散分!!到底还是公布的我写的HTTPS嗅探器+篡改器的模型 + 源代码 ,希望大家给这种技术的危害性提些建议!
这种技术可以用来盗取银行帐号,不过这里的目的是研究如何能避免这种事情,并给有关公司敲个警钟!!!!!!!!!

本代码基于DNS欺骗+   IHTTPHandler   写成的类似于ISAPI的东东

原理   +源码地址   :   http://blog.csdn.net/lovelyxinxin_1983/archive/2007/04/03/1550053.aspx

大家多发表一下看法,谢谢!!!!也可以给我写Email:lovelyxinxin1983@hotmail.com


------解决方案--------------------
沙发!!
------解决方案--------------------
路过
------解决方案--------------------
我个人觉得安全问题更多来源于管理,有时如果网管尽职工作,按照流程工作,可以避免大多数的安全问题.


另外,还有我们所开发应用的本身问题.现在大多开发人员重功能,特别功能超酷而不实用的特性,而不去关心安全和性能.


比如我们正在做的项目,连基本的数据库的增删改都没有完全实现,就让人去搞什么URL参数的加密和解密.URL参数有必要加减密吗?搞不懂,真不知道领导的脑子是不是进水了.
------解决方案--------------------
这种技术可以用来盗取银行帐号,慎用,慎用,笔者的主要目的是技术!!!!!!!!不要用来干违法的事情!!!!!!


狂晕 不是真的吧....

发财了..
------解决方案--------------------
不懂啊,真牛
------解决方案--------------------
想了下似乎有点多此一举 DNS欺骗成功了的话,直接钓鱼不就可以了(没有Activex的前提下)?
------解决方案--------------------
恭喜,我已经收藏,本周我会详细阅读理解. 接分!
------解决方案--------------------
看了再说,