1. 在自己的电脑通过Java程序访问的URL,没有上述问题。
2. IE浏览器,Chrome浏览器,Firefox浏览器访问的URL,都会出现问题。
3. 浏览器通过加密代理访问,都会出现上述问题。
可以判断,不是网络问题,是本机有某个软件窃取所有浏览器访问的URL。
有什么软件会这样窃取所有浏览器的访问URL?偷偷访问的IP基本都是上海电信的IP。
好疑惑。
-
等级
本版专家分:20勋章
-
-
红花
2002年1月 Java大版内专家分月排行榜第一
2001年12月 Java大版内专家分月排行榜第一
2001年11月 Java大版内专家分月排行榜第一
2001年5月 Java大版内专家分月排行榜第一
2001年4月 Java大版内专家分月排行榜第一
2001年3月 Java大版内专家分月排行榜第一
-
-
黄花
2002年3月 Java大版内专家分月排行榜第二
2002年2月 Java大版内专家分月排行榜第二
2001年10月 Java大版内专家分月排行榜第二
结帖率 99.45% -
-
一次查看服务器的access log,发现我访问过的URL都会有上海电信的IP(也有四川电信的IP,较少)隔一段时间偷偷再次访问。
1. 在自己的电脑通过Java程序访问的URL,没有上述问题。
2. IE浏览器,Chrome浏览器,Firefox浏览器访问的URL,都会出现问题。
3. 浏览器通过加密代理访问,都会出现上述问题。
可以判断,不是网络问题,是本机有某个软件窃取所有浏览器访问的URL。
有什么软件会这样窃取所有浏览器的访问URL?偷偷访问的IP基本都是上海电信的IP。
好疑惑。展开阅读全文
-
等级
本版专家分:101 -
装个抓包工具看看吧。(我猜同时有卫士软件和搜索引擎的公司,按不要脸程度排一下估计就是了)
-
等级
本版专家分:7705勋章
-
-
红花
2014年12月 Windows专区大版内专家分月排行榜第一
2014年9月 Windows专区大版内专家分月排行榜第一
2014年8月 Windows专区大版内专家分月排行榜第一
2014年7月 Windows专区大版内专家分月排行榜第一
2014年6月 Windows专区大版内专家分月排行榜第一
2014年5月 Windows专区大版内专家分月排行榜第一
-
-
可能是疼讯、搜狐或者180×2之类做的事
-
等级
本版专家分:36852勋章
-
-
红花
2010年7月 硬件使用大版内专家分月排行榜第一
2010年6月 硬件使用大版内专家分月排行榜第一
2009年4月 Windows专区大版内专家分月排行榜第一
2009年3月 Windows专区大版内专家分月排行榜第一
2009年3月 硬件使用大版内专家分月排行榜第一
2009年2月 硬件使用大版内专家分月排行榜第一
2009年1月 硬件使用大版内专家分月排行榜第一
-
- 黄花 2010年8月 硬件使用大版内专家分月排行榜第二
-
-
蓝花
2010年7月 Windows专区大版内专家分月排行榜第三
2009年1月 Windows专区大版内专家分月排行榜第三
2008年12月 Windows专区大版内专家分月排行榜第三
2006年8月 扩充话题大版内专家分月排行榜第三
-
-
以现在国内软件的操行来看,各种都有可能
-
等级
本版专家分:376
-
差不多也就是1,2楼的分析
可以尝试在 服务或者进程里一个一个关闭测试,看看谁最不要face.
-
等级
本版专家分:210 -
有硬件防火墙吗?
-
等级
本版专家分:226勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
某些安全软件会有这样的驱动,他们这个驱动在 \Device\AFD 上面运行,而我们使用浏览器运行的时候会先解析域名,那么这个时候这个驱动就会进行过滤,然后拿到你要访问的域名上传到他们的服务器上去,就是要获取用户的使用习惯。
我曾经遇到过这样的一个域名qurl.f.360.cn,所以就出现了你上面说的现象。
可能其他情况也有,我只说了我遇到的情况。
-
等级
本版专家分:0
-
1.浏览器本身(可以用隐私模式,或者关闭浏览器的追踪模式)
2.部分程序本身(可以考虑装格虚拟机,或者直接重装电脑试下)
3.人为因素(机子本身被监听,这个可能性比较小,要每个网页都去看,也太tm蛋疼了)
4.运营商(可能性最大,同样的设备换一个地方上就行了,或者用手机共享网络试下)
skyyoung
等级:
-
-
红花
2002年1月 Java大版内专家分月排行榜第一
2001年12月 Java大版内专家分月排行榜第一
2001年11月 Java大版内专家分月排行榜第一
2001年5月 Java大版内专家分月排行榜第一
2001年4月 Java大版内专家分月排行榜第一
2001年3月 Java大版内专家分月排行榜第一
-
-
黄花
2002年3月 Java大版内专家分月排行榜第二
2002年2月 Java大版内专家分月排行榜第二
2001年10月 Java大版内专家分月排行榜第二
- Google Chrome 浏览器开始阻止令人困惑的 URL 网址
令人困惑的 URL 网址如地址为 go0gle.com 的页面,它显然试图模仿 google.com,通常是钓鱼攻击的一部分作者/来源:安华金和谷歌已经宣布了对 Chro...
- 一文搞懂浏览器的跨域问题
浏览器有一个重要的安全策略就是同源政策,他是为了保证用户信息的安全,防止恶意的网站窃取数据。同源指的是:域名,协议,和端口三者都相同;同源策略限制了三种行为:(1) Cookie、LocalStorage 和 IndexDB 无法读取。...
- python爬虫伪装浏览器
1、首先我们看一下浏览器访问的标识,打开一个浏览器,进入开发者模式,然后点击下面的network,再看下面的name下面很多个连接,随便点进去一个,在其右边,拉到最底下,可以看到user-agent:这就是这个浏览器的标.....
- 披露报告:流氓家族窃取用户浏览隐私活动
近期毒霸安全团队通过“捕风”威胁感知系统监控到一起大规模窃取用户浏览器隐私的流氓病毒活动,源头为“上海**网络科技有限公司”旗下的“*图看看”软件,除了收集主流浏览器的历史访问记录外,还会定向收集...
- 关于浏览器跨域访问(同源策略)
跨域是指从一个域名的网页去访问另一个域名的网页。一个完整URL地址通常由 协议+主机+端口+路径[+hash或search] 组成,其中hash和search是可选项、协议未列出则默认为http、port未列出则默认为8...
- 说说浏览器的沙箱机制
说说浏览器的沙箱机制 黑客会在网页中插入一段恶意代码,然后利用浏览器漏洞来执行任意代码,这就叫做 “挂马”。它是浏览器所面对的一种主要的威胁。 浏览器为了应对 “挂马” 威胁,从单进程架构转变为多进程...
- 浏览器攻击框架BeEF Part 6:攻击用户与攻击浏览器
这一章介绍如何使用BeEF来攻击用户和浏览器,攻击用户和浏览器的效果相对于上一章来说比较简单,效果也直接有效。 查看之前的五篇文章: 攻击用户 攻击用户可分为三部分:内容劫持、捕获用户输入、社会工程学。 ...
- 从浏览器地址栏里输入一个URL开始,到出现整个页面,网络上都发生了什么事?
最近谈到这个问题,觉得自己不能够清楚的讲明白这个过程的一些细节,所以差了些资料,觉得如下的解答还是...2. 现在智能的浏览器,输入栏, 也做了第1步的事。 3. 可能有木马hook了地址栏, 或一系列调用链中的某一步
- 社工方法加载OLE对象,更改浏览器代理设置窃取信息
最近,我们发现了使用社工方法加载恶意OLE 对象,通过更改用户浏览器代理设置来窃取敏感信息的攻击。 1 攻击样本 攻击通过邮件附件方式传播: 图:邮件样例 在邮件附件.docx文件中,是一个双击可...
- python提取浏览器Cookie
在用浏览器进行网页访问时,会向网页所在的服务器发送http协议的GET或者POST等请求,在请求中除了指定所请求的方法以及URI之外,后面还跟随着一段Request Header。Request Header的内容主要用于描述本地信息,如所用...
- 浏览器exp使用经验
访问恶意站点被绕过同源策略窃取cookies 等等。 本文关注的是第一类攻击场景:用户访问恶意URL被感染恶意代码。 传统的攻击场景是:攻击者伪造系统管理员身份发送一封邮件给用户,邮件内容中附带攻击者的URL链接,...
- 百度浏览器的隐私安全问题分析
主要发现 百度浏览器是微软和...安卓版本的百度浏览器传输的个人可识别数据,包括用户的GPS坐标、搜索内容和访问时的URL,这些内容都是没有进行加密的。不仅如此,在传输用户的IMEI和附近无线网络列表时也只是使...
- 浏览器跨域
浏览器同源策略: 是浏览器最核心也是最基本的安全功能,web是构建在同源策略基础上的,浏览器只是同源策略的一种实现。 同源指:域名,协议,端口。 同源策略的目的是保护用户的信息安全,防止恶意网站的...
- 如何实现 Ajax 的跨域访问?
简介由于受浏览器的同源策略(same-origin policy)的影响, Ajax 请求默认只能在同一域名下进行访问。同源策略是浏览器安全的基石,所有的浏览器都实行了这个策略。同源策略同源策略是指三个相同:协议相同(比如,...
- 浏览器安全
浏览器安全 同源策略:为什么XMLHttpRequest不能跨域请求资源 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说...
- Web安全-检测-网页挂马
黑客通过入侵或者其他方式控制了网站的权限,在网站的Web页面中插入网马,用户在访问被挂马的网站时也会访问黑客构造的网马,网马在被用户浏览器访问时就会利用浏览器或者相关插件的漏洞,下载并执行...
- 2019-12-06-浏览器输入一个url后发生的事情
),从浏览器输入url那一刻开始… 同时,我们先看看下面的图,这是我们数据包封装的过程,以及对应的模型层。 ps:原本连接 Hzy Blog [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-...
- 前端(五)浏览器(协议)篇
1、从URL输入到页面展现到底发生什么? 总体来说分为以下几个过程: (1)DNS服务器解析域名,找到对应服务器的IP地址; (2)和服务器建立TCP三次握手连接; (3)发送HTTP请求,服务器会根据HTTP请求到数据...
- 浏览器攻击框架BeEF Part 2:初始化控制
在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。 浏览器攻击方法流程 攻击浏览器一般分为几个阶段,看下图: 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击。在第三步中...
- cookie窃取和session劫持
cookie窃取和session劫持 浏览:11232次 出处信息 Updates 2014-08-17 感谢@搞前端的crosser的提醒,加入了HTTP Response Splitting的内容。 此篇文章的Presentation戳这里。 一、cookie的基本...
- Cookie窃取和Session劫持
一、cookie的基本特性 如果不了解cookie,可以先到 wikipedia 上学习一下。 ...浏览器向服务器发起的每个请求都会带上cookie: Host: www.example.org Cookie: foo=value1;bar=value2 Ac...
- 用户访问网站基本流程及原理(史上最全,没有之一)
如果有就直接获取到IP地址,然后访问网站,一般第一次请求时,DNS缓存是没有解析记录的;第二步:如果客户端没有DNS缓存或hosts没有对应www.baidu.com网站网址的域名解析记录,那么,系统会把浏览器的
- 前端面试总结——http、html和浏览器篇
转载自:... ... ... ... http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏...
- 浏览器攻击框架BeEF Part 4:绕过同源策略与浏览器代理
前言 从这一章开始,正式进入了攻击阶段。BeEF提供了大量的攻击模块,可以直接使用。除了已有的模块,BeEF还提供了API,可以使用API来自行开发新的攻击模块。这一章,要介绍如何绕过同源策略,还会介绍BeEF的一个...
- 利用javaScript窃取本地表单密码
现如今,很多浏览器都有智能填写表单功能,当我们第一次在网站上填写某个表单并且登陆的时候, 浏览器会询问我们是否记住帐号密码以便下次登陆,当我们选择是的时候,浏览器会帮我们把帐号密码 保存起来,当我们下次...
- web大前端面试——浏览器、网络和安全
1.一个页面从输入URL到页面加载显示完成,这个过程发生了什么? (1).DNS解析 当我们在浏览器中输入一个域名的时候,例如www.mi.com,这个域名只是与IP地址的一个映射,这时DNS解析就要充当一个翻译的角色,把域名...
- 转:python提取浏览器Cookie
在用浏览器进行网页访问时,会向网页所在的服务器发送http协议的GET或者POST等请求,在请求中除了指定所请求的方法以及URI之外,后面还跟随着一段Request Header。Request Header的内容主要用于描述本地信息,如所用...