共计 1430 个字符,预计需要花费 4 分钟才能阅读完成。
如果是 HTTPS,他还能改数据,能跳转?
这个时候有人说了,打开网站都是先 HTTP 再转 HTTPS,所以不知道
https://hstspreload.org/ 吗
dns 污染 / http 劫持 / sni 阻断 (https) / tcp 重置 / ip 空路由真菠菜 zp 网站没一个跳反炸的
倒是自己搭个小网站不北岸给你跳 naive 知道 https 过 tls/ssl 加密,那你为什么不知道 dns 先解析的是 ip?
而且 tcp 在网关给你劫持走,你有啥办法
DaShi 发表于 2022-5-4 15:04
坐等 国家反诈中心 APP Windows 版,只要是没备案的网站都跳反诈,到时上 HSTS 也没有 …
很难普及吧少年你太年轻了,还有 dns 污染,这些 https 直接打不开国内浏览器很多浏览器没有内置 preload 名单 所以 没有啥用
预制名单的浏览器 国内没有流行 无解
abcbit 发表于 2022-5-4 14:51
少年你太年轻了,还有 dns 污染,这些 https 直接打不开
打不开也比跳反诈好
By 小酷 发表于 2022-5-4 14:52
打不开也比跳反诈好
https 打不开,http 跳反诈
周润发 发表于 2022-5-4 14:51
国内浏览器很多浏览器没有内置 preload 名单 所以 没有啥用
预制名单的浏览器 国内没有流行 无解 …
套壳浏览器,用的 Chrome,只要跟着更新就会一起更新,万年不更新就没办法,不过现在 win10 系统一直推荐自己的 edge,大多数用户都会直接用 edge 浏览器,这是好事 dns 污染然后 301?坐等 国家反诈中心 APP Windows 版,只要是没备案的网站都跳反诈,到时上 HSTS 也没有
3351239779 发表于 2022-5-4 15:05
很难普及吧
运营商路由上分析流量判断用户是否安装反诈,没安装的掐断宽带。恢复宽带需要签保证书我的 CC 瑟瑟发抖。看来得搞个 COM 域名了。。害怕。。naive 知道 https 过 tls/ssl 加密,那你为什么不知道 dns 先解析的是 ip?
而且 tcp 在网关给你劫持走,你有啥办法
By 小酷 发表于 2022-5-4 14:54
套壳浏览器,用的 Chrome,只要跟着更新就会一起更新,万年不更新就没办法,不过现在 win10 系统一直推荐自 …
确实 edge 的推广有助于用户不用那些国产的流氓浏览器 好事情
DaShi 发表于 2022-5-4 15:04
坐等 国家反诈中心 APP Windows 版,只要是没备案的网站都跳反诈,到时上 HSTS 也没有 …
你说的不就是某数字公司嘛。。。功能很相似了
By 小酷 发表于 2022-5-4 14:52
打不开也比跳反诈好
感觉跳反诈比污染好。
跳反诈好歹还有恢复的机会,污染确实彻底完蛋。真菠菜 zp 网站没一个跳反炸的
倒是自己搭个小网站不北岸给你跳坛子里怎么都说的这么吓人。。看的人都不好了。我自己弄的一个小破站就很离谱了,联通的打开跳反炸,电信移动就没事。用 IP 可以直接访问,真是离了个大浦。都是静态页面,你以为是 403 跳转?别人直接改你域名解析 IP
abcbit 发表于 2022-5-4 14:53
https 打不开,http 跳反诈
我测试了一下是这样的。想的美,省级设备早就能过滤 https 了 dns 污染 / http 劫持 / sni 阻断 (https) / tcp 重置 / ip 空路由
上 HSTS
jnznx 发表于 2022-5-4 16:12
想的美,省级设备早就能过滤 https 了
他不能改,最多打不开,而不是说你是骗子
