😎😎
Welcome To My Blog!
使用pushState伪造浏览器地址栏
前言 在日常划水时候发现一个有意思的钓鱼页面,当复制浏览器地址去访问的时候会直接提示404,随即水一篇。 分析 钓鱼页面的入口为https://i...
一次排查网站劫持过程流水账
前言 日常划水看到网友求助 https://v2ex.com/t/979950,开始处置。 现象:当移动端访问 http://www.马赛克.com...
手动导出 Microsoft Authenticator 中的2FA密钥
前言 我之前一直在使用 Google Authenticator,后因 Microsoft Authenticator 拥有云备份功能,所以转移到后者。云备份功能可以方便的让我们在更换设备以后无痛进行迁...
使用CloudFlare的IP Lists功能来做访问控制
功能介绍 Use lists to refer to a group of items (such as IP addresses) collectively, by name, in rule expressions of Cloudflare products. You can create your own custom lists or use lists managed by Cloudflare, such as Managed IP Lists. 相关文档链接: https://developers.cloudflare.com/waf/tools/lists/create-dashboard/ 由于免费版本只有一个IP列表可以用,...
FrontJS网站错误监控插件存在弹窗广告
起因 又是有一个朋友系列,说是自己公司网站被劫持。具体现象如下:当手机打开网站时,页面有几率加载弹窗广告。 排查 非常的直接可以看到这个广告图的调...