首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    一个基于Java的开源URL

    URL探测 ,经过搜索算法来验证这个文本是否有潜在危险的URL地址; 在我介绍URL探测是如何工作的和它所能提供给的功能之前,让我们先来了解一下我们做这个项目的动机。...因为,一个浏览的地址栏中对 URL 的定义比起 在 RFC 1738 定义的来说,是非常松散的。...同时,很多浏览有不同的行为,所以,我们要找到一种URL文本规则能够被大部分流行的浏览解析,它不是像RFC中定义语法那样简单。 最初,我们开始第一种解决方案,基于正则表达式。...然后,如果你想检测到不包含 scheme 的 URL,对应修改正则如下,这是其中一个的例子说明浏览的地址栏可以解析的地址,但是却不符合 RFC 规范。...就这样,我们的 URL探测诞生了。 为了取代使用正则表达式,我们手工打造了一个有限状态机来解析出在文本中的URL。

    1.6K110

    一个基于Java的开源URL

    URL探测 ,经过搜索算法来验证这个文本是否有潜在危险的URL地址; 在我介绍URL探测是如何工作的和它所能提供给的功能之前,让我们先来了解一下我们做这个项目的动机。...因为,一个浏览的地址栏中对 URL 的定义比起 在 RFC 1738 定义的来说,是非常松散的。...同时,很多浏览有不同的行为,所以,我们要找到一种URL文本规则能够被大部分流行的浏览解析,它不是像RFC中定义语法那样简单。 最初,我们开始第一种解决方案,基于正则表达式。...就这样,我们的 URL探测诞生了。 为了取代使用正则表达式,我们手工打造了一个有限状态机来解析出在文本中的URL。...所以,我们的状态机的平均运行时间有显著的改善: 以下是一些关于性能提升的统计数据( 正则表达式 VS URL的探测 ): ?

    1.7K20

    Sniffle: 蓝牙5和4.x LE

    Sniffle是一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4.x LE。...这使得连接检测的可靠性比大多数仅一个广播信道的要高出近三倍。...想要确定要的MAC地址,你可以将放置在目标附近,然后运行带有RSSI过滤的。这将向你显示来自目标设备的广播,包括其MAC地址。...锁定MAC地址后,接收脚本将自动禁用RSSI过滤器(使用-e选项时除外)。 要在Bluetooth 5扩展广告中启用以下辅助指针,请启用-e选项。...如果由于某些原因固件锁定,并且即使禁用了过滤器也拒绝捕获任何流量,那么你应该重置MCU。在Launchpad板上,重置按钮位于micro USB端口旁。

    1.7K10

    浏览解决部分浏览丢失Cookie问

    截至2020/3/30号,非Chrome浏览测试包含两种结果: case1:可设置cookie的samesite=none, 浏览可读取该cookie case2:对cookie设置samesite...70 华为手机浏览 10.0.6.304 case1 魅族手机浏览 8.5.1 case2 嗯,我之前报的360急速浏览在新版已经更新了Chrome内核,作为主流的搜狗和猎豹浏览还是使用旧版本...如果Web应用程序打算支持旧内核浏览,则需要实现浏览。ASP.NET Core不会帮你实现浏览,因为User-Agents值易变且经常更改。...但是Microsoft.AspNetCore.CookiePolicy中的扩展点允许插入浏览逻辑。...")) { return true; } return false; } 总结 本文实战讲解在ASP.NET Core CookiePolicy扩展点插入浏览逻辑

    1.3K20

    Python黑帽编程 4.1 Sniffer()之数据捕获(上)

    Python黑帽编程 4.1 Sniffer()之数据捕获(上) 网络,是监听流经本机网卡数据包的一种技术,就是利用这种技术进行数据捕获和分析的软件。...编写,捕获数据是前置功能,数据分析要建立在捕获的基础上。本节就数据捕获的基本原理和编程实现做详细的阐述。...4.1.5 解决LINUX上混杂模式问题 至此,一个简单 的程序就完成了,在windows上可以运行无误了。...我们创建了一个ifreq类的实例 ifr,接下来设置绑定的网卡的名字,这里程序死了,需要根据实际情况调整。...4.1.6 小结 到此为止,我们基于raw socket实现的就完成了,实现我们捕获数据的目的。此种方法,需要大家对操作系统本身对网络协议栈的描述,有较为深入的理解。

    3.4K70

    PYTHON黑帽编程 4.1 SNIFFER()之数据捕获(下)

    上一节(《4.1 SNIFFER()之数据捕获(上)》)中, 我们讲解了通过Raw Socket的方式来编写Sniffer的基本方法。...什么是BPF 伯克利包过滤(Berkeley Packet Filter,BPF)语言。让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。..., src port id gateway id , ip proto id , ether proto id tcp, udp, icmp, arp vlan id 根据字节的值过滤数据包 BPF语言也可以用来检查帧内任意一个单字节字段...根据位(bit)的值过滤数据包 BPF语言还提供了一种方法让我们能检查更小的字段或精度更高的偏移量。具体做法是:我们先引用相关的字节,或多个字节,然后再用“位掩码”逐位地把我们需要检查的位分离出来。...图6 4.1.8 小结 本节主要讲了如何利用Pypcap和Scapy来编写Sniffer,完成了监听数据的功能,当然这只是 完成了前置功能,的核心是数据分析。

    2.3K50

    利用HSTS浏览历史纪录的三个漏洞

    HSTS是让浏览强制使用HTTPS访问网站的一项安全策略。HSTS的设计初衷是缓解中间人攻击带来的风险。...本文主要介绍HSTS及其他Web功能带来的一些隐私问题,比如如何利用它们来探测浏览的用户历史纪录。...于是诞生了浏览预置HSTS列表。网站站长可以主动向Chrome团队提交自己的域名。批准后,各主流浏览厂商(不只是Chrome)会在编译新版浏览时将你的域名硬编码进内置HSTS列表中。...Freebuf之前也有一篇文章《Sniffly: 利用HSTS和CSP浏览历史记录》[8],就是这个漏洞的。...如果这个时间很短(小于10毫秒),那么我们可以认为浏览没有向服务发送任何请求,也就是说这个重定向来源于HSTS或者是缓存的301重定向。这样我们就知道用户曾经访问过这个域名。

    1.6K80

    不要使用浏览,尽量使用特性检测和特性模拟

    平淡的描述   在js中,能使用特征监测就尽量不要使用浏览。...浏览目的是判断可否使用这个对象或者API,但是抛开浏览 的各个版本的userAgent不说,还有些浏览打补丁的情况,造成判断异常复杂,兜了个大的圈子,而特征检测则是直接 了当,不存在维护困难的问题...其次,当不确定某个版本的浏览是否有特殊的bug时(如IE8下js访问css的float属性时,是styleFloat, 而在w3c浏览下是CssFloat;IE8下getElementByTagNames...特性模拟最经典的例子就是jQuery的support模块,我们可以参考该模块来充分认识各个浏览下的独特 的bug。...false); //IE6并不会对背景图片进行缓存,故进行修补 } } 对于ff:   经最新版本测试 'netscape' in window // true 示范2   利用特性模拟来判断浏览

    92550

    通过手机传感用户输入的密码 | 内附攻击视频

    并非所有的传感都会受到操作系统权限的限制 这种攻击技术之所以能够存在,主要是因为某些应用程序不会受到手机操作系统的权限限制,例如Web浏览,而像这样的App将能够访问手机所有的传感数据。...如果用户允许浏览或者已被感染的App在手机后台运行的话,那么当用户在使用其他的App时,PINlogger.js脚本就会持续收集传感数据。...根据研究人员透露的信息,他们这项研究的目的是为了提高厂商和用户对智能手机传感访问权限的关注度,因为目前的移动操作系统厂商还没有建立标准的权限控制模型来管理智能手机传感的访问权限。...某些浏览厂商已经修复了这个问题 该研究团队已经向多家浏览厂商报告了这一问题。根据Mozilla公司的公告,火狐浏览已经从v46版本开始限制JavaScript脚本访问手机的运动和方向传感。...除此之外,苹果公司也已经在iOS 9.3的Safari浏览中采取了类似的限制措施。但需要注意的是,目前Chrome浏览仍然存在这一问题。

    77660

    【Rust日报】2022-11-29 Wirefish:基于 Tauri 的跨平台数据包

    Wirefish:基于 Tauri 的跨平台数据包 作者 stefanodevenuto 通过 Rust + Tauri 实现,构建了一个类似 Wireshark 的跨平台数据包。...他创建了 thebook 这个命令行工具,能够让你在命令行中阅读、搜索 The Rust Programming Language 一书中的内容(同时也支持在浏览中打开该书的页面),只需要通过 cargo...不过,也有评论指出,rustup doc 似乎是一种更好的解决方式,其会根据你当前使用的 Rust 版本,在浏览中打开 Rust 官方文档,无需安装任何命令行工具。...://github.com/shuttle-hq/shuttle -- From 日报小组 RustPlumber 社区学习交流平台订阅: Rust.cc 论坛: 支持 rss 微信公众号:Rust 语言中文社区

    60020

    解密古老又通杀的路由攻击手法:从PPPoE到隐蔽性后门

    于是我在自己的Android手机上移植了一个PPPoE,在开启程序后几秒钟内便可以获得账号信息,参见以下demo: PPPoE工作原理及缺陷 PPPoE协议的工作流程包含两个阶段—发现阶段和会话阶段...进入会话阶段后,通过在LCP协商时要求使用PAP(一种明文传输的认证方式),随后利用Wireshark等工具就能到明文传输的PAP账号及密码,如下图所示。 ?...他们通过在路由中内置,只需将旧路由与之连接就能自动学习,非常方便。 ? 危险的攻击场景 通过前面的内容,我们大致了解该攻击的原理及攻击条件。...我想到要是知道宽带账号不就可以无所顾虑的重置路由。我跑到路由旁,到了PPPoE账号,重置路由并迅速将原有配置进行还原(宽带、无线热点等),整个过程大概用了大概2分钟。...这几乎完美匹配了PPPoE的攻击场景,每一位入住用户都有潜在可能对路由实施无感知重置绕过攻击植入后门,也都有潜在可能被之前用户植入的后门所监听流量。我将整个攻击流程总结为下图: ?

    2K70
    领券