如果是HTTPS,他还能改数据,能跳转? 这个时候有人说了,打开网站都是先HTTP再转HTTPS,所以不知道 https://hstspreload.org/吗 |
网友回复:
注册: dns 污染 / http 劫持 / sni 阻断 (https) / tcp 重置 / ip 空路由
By小酷: 真菠菜 zp网站没一个跳反炸的 倒是自己搭个小网站不北岸给你跳
chenxuhua: naive知道https过tls/ssl加密,那你为什么不知道dns先解析的是ip? 而且tcp在网关给你劫持走,你有啥办法
bmn: 很难普及吧
emptysuns: 少年你太年轻了,还有dns污染,这些https直接打不开
3351239779: 国内浏览器很多浏览器没有内置 preload 名单 所以 没有啥用 预制名单的浏览器 国内没有流行 无解
abcbit: 打不开也比跳反诈好
周润发: https打不开,http跳反诈
By小酷: 套壳浏览器,用的Chrome,只要跟着更新就会一起更新,万年不更新就没办法,不过现在win10系统一直推荐自己的edge,大多数用户都会直接用edge浏览器,这是好事
abcbit: dns污染然后301?
By小酷: 坐等 国家反诈中心APP Windows版,只要是没备案的网站都跳反诈,到时上HSTS也没有
注册: 运营商路由上分析流量判断用户是否安装反诈,没安装的掐断宽带。恢复宽带需要签保证书
注册: 我的CC瑟瑟发抖。看来得搞个COM域名了。。害怕。。
DaShi: naive知道https过tls/ssl加密,那你为什么不知道dns先解析的是ip? 而且tcp在网关给你劫持走,你有啥办法
zby: 确实 edge的推广有助于用户不用那些国产的流氓浏览器 好事情
emptysuns: 你说的不就是某数字公司嘛。。。功能很相似了
hn_gx: 感觉跳反诈比污染好。 跳反诈好歹还有恢复的机会,污染确实彻底完蛋。
咖啡与美酒: 真菠菜 zp网站没一个跳反炸的 倒是自己搭个小网站不北岸给你跳
mjjok: 坛子里怎么都说的这么吓人。。看的人都不好了。
bmn: 我自己弄的一个小破站就很离谱了,联通的打开跳反炸,电信移动就没事。用IP可以直接访问,真是离了个大浦。都是静态页面,
bugprogrammer: 你以为是403跳转?别人直接改你域名解析IP
注册: 我测试了一下是这样的。
注册: 想的美,省级设备早就能过滤https了
卟想起床: dns 污染 / http 劫持 / sni 阻断 (https) / tcp 重置 / ip 空路由 上HSTS
jnznx: 他不能改,最多打不开,而不是说你是骗子
文章评论