一种新的HTTP重定向攻击分析

一种新的HTTP重定向攻击分析

但凡身处网络,就会无时无刻遭遇各种意想不到“待遇”,也许个人用户不是被攻击的对象,但有时候难免会躺枪。例如,个人电脑安全防护很到位,个人用户网络安全意识良好,但没有人能保证你在浏览网页时所有的网站页面都是安全的。所谓常在河边走,难免不湿鞋。本文分享一种通过恶意HTTP重定向的攻击分析,主要包括问题发现、HTTP重定向简介、如何分析以及如何创建关于HTTP重定向的个性化环境。 问题发现 话说有位老师在进行网络分析培训课程现场抓包演示时,无意中发现DNS响应中含有错误网站地址,该地址将正常访问重定向到了一个未知的网站。...