散分!!到底还是公布的我写的HTTPS嗅探器+篡改器的模型 + 源代码 ,希望大家给这种技术的危害性提些建议!
这种技术可以用来盗取银行帐号,不过这里的目的是研究如何能避免这种事情,并给有关公司敲个警钟!!!!!!!!!
本代码基于DNS欺骗+ IHTTPHandler 写成的类似于ISAPI的东东
原理 +源码地址 : http://blog.csdn.net/lovelyxinxin_1983/archive/2007/04/03/1550053.aspx
大家多发表一下看法,谢谢!!!!也可以给我写Email:lovelyxinxin1983@hotmail.com
------解决方案--------------------沙发!!
------解决方案--------------------路过
------解决方案--------------------我个人觉得安全问题更多来源于管理,有时如果网管尽职工作,按照流程工作,可以避免大多数的安全问题.
另外,还有我们所开发应用的本身问题.现在大多开发人员重功能,特别功能超酷而不实用的特性,而不去关心安全和性能.
比如我们正在做的项目,连基本的数据库的增删改都没有完全实现,就让人去搞什么URL参数的加密和解密.URL参数有必要加减密吗?搞不懂,真不知道领导的脑子是不是进水了.
------解决方案--------------------这种技术可以用来盗取银行帐号,慎用,慎用,笔者的主要目的是技术!!!!!!!!不要用来干违法的事情!!!!!!
狂晕 不是真的吧....
发财了..
------解决方案--------------------不懂啊,真牛
------解决方案--------------------想了下似乎有点多此一举
DNS欺骗成功了的话,直接钓鱼不就可以了(没有Activex的前提下)?
------解决方案--------------------恭喜,我已经收藏,本周我会详细阅读理解.
接分!
------解决方案--------------------看了再说,