360安全卫士qurl.f.360.cn分析

最新推荐文章于 2024-09-05 19:28:53 发布
最新推荐文章于 2024-09-05 19:28:53 发布
阅读量1.6k 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xiangboren/archive/2012/04/16/2452064.html
版权
刚刚发现一个问题,每次访问网页时(前提安装了360安全卫士),并且这个网址是第一次访问,如:www.abcddd.com,用抓包工具可以发现,ie是也访问了一个http://qurl.f.360.cn/check_outchain.php(图1)的地址,并且是post提交,也就是向这个页面发送了数据,数据都是加密的,但通过参数可以发现提交的参数有urls的名称(图2),可能是url地址,百度说和360说这是校验网址是否是恶意网址,但发现其并没有返回数据,也就是次数据只提交不返回,并没有告诉你次地址是否恶意,ie没有返回,其他端口也没有检测到返回流,据估计,360次目的可能是分析用户经常访问的网站,如果我访问的网站登录时是通过get方法校验的用户名和密码,360也会记录,那就gameover了.

转载于:https://www.cnblogs.com/xiangboren/archive/2012/04/16/2452064.html

weixin_30699235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt例程源代码QWebView.7z
07-19
- 考虑到安全性,不应在生产环境中直接暴露C++对象给JavaScript,而是应通过特定的接口进行数据交换。 - 使用`QWebView`时,需要确保已包含对应的库,如`#include <QtWebKitWidgets>`。 综上所述,`QWebView`是Qt...
流氓软件 360安全卫士 监控用户浏览器访问信息,发送到360服务器。
bellybelly的专栏
01-30 811
360安全卫士 监控用户浏览器访问信息,发送到360服务器。   1111111 今天loadrunner测试应用程序首页时发现,出错率非常高 Action.c(16): 错误 -27796: 连接服务器“qurl.f.360.cn:80”失败: [10060] Connection timed out 222222 仔细检查脚本   Action() {     web_ad...
防火墙(11)——防止爬虫过多访问(ping)我们的服务器
weixin_48445640的博客
10-23 857
现在的爬虫很火,如果我们想要遏制这种行为,防火墙可以帮我们很多忙,比如限制每分钟访问次数等等。 这里除了要使用-m limit 还要多一条REJECT,因为当规则一匹配完以后,要匹配下一个链,如果不匹配就默认为ACCEPT,所以有必要添加第二条链: 可以看到收到五条消息以后,被禁止了 ...
在沙箱中IE不能上网的解决方法
justin_bkdrong的专栏
06-25 3463
在自己的沙箱中IE不能上网,但是其他浏览器却可以;在沙箱外都可以上网。如何分析出bug所在,定位及修改呢。
360安全卫士在收集你的密码么?
我的专栏
08-20 329
360安全卫士是一款流行的防马软件。以前一直都挺好用,但是从5.0起,它的体积越来越臃肿,偷偷摸摸的行为也越来越多。 搞不清楚它到底是防木马软件,还是一个木马软件。 比如最近测试网站的功能,用了Loadrunner录脚本,发现360竟然会吧每次的访问情况发送到它的服务器 web_submit_data("check_outchain.php_3", "Action=http:/...
主机防火墙与访问控制
三禾工作室
08-14 7894
防火墙有两种,一种是网络防火墙,主要部署在网络的出口处,另外就是主机防火墙,是运行在主机上的,主机防火墙可以阻止未授权用户通过网络访问计算机来保护您的计算机,Windows和Linux都有自带的防火墙。通过防火墙可以阻止大量的攻击。 |提示|:为降低来自网络的攻击风险,按照最小化原则,应关闭不需要的系统服务、默认共享和高危端口。 中标麒麟操作系统中,【控制面板】→【服务】,弹出【服务配置窗口】,可以看到大量的Linux服务,和windows service类似,很多系统服务都是本地使用的,如网络、日志、
记一次攻防演练实战总结
渗透测试研究中心
10-14 1939
0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com ,我们可以通过不同的语法进行资产搜集,搜集的资产会更全面这里以fofa为例domain="xxxx.com" host="xxxx.com" header="xxxx.co...
解释self.browser.load(QtCore.QUrl.fromLocalFile(pdfPath))
04-20
这是一个Python代码段,用于使用PyQt库加载本地PDF文件。它将PDF文件路径作为参数传递给QtCore.QUrl.fromLocalFile()函数来创建本地文件的URL。然后,这个URL被传递给self.browser.load()函数来加载PDF文件。
我想循环播放这个音频: def start_audio_rl(self): """开始左右声道音频测试""" #file_rl = QUrl.fromLocalFile('audio\\左右声道测试.mp3') file_rl = QUrl.fromLocalFile('F:\\chenlisha\\商用半成品测试项目\\My\\PY_video\\audio\\中文左右声道测试.mp3') content_rl = QtMultimedia.QMediaContent(file_rl) self.player_rl = QtMultimedia.QMediaPlayer() self.player_rl.setMedia(content_rl) self.player_rl.setVolume(50) # 设置音量大小 self.player_rl.play() print(self.player_rl.state()) print(self.player_rl.errorString()) print(self.player_rl.volume())
07-20
file_rl = QUrl.fromLocalFile('F:\\chenlisha\\商用半成品测试项目\\My\\PY_video\\audio\\中文左右声道测试.mp3') content_rl = QtMultimedia.QMediaContent(file_rl) self.player_rl = QtMultimedia....
LR运行场景时出现的error
weixin_34200628的博客
05-21 786
LR运行场景时出现的error   1、Action.c(24): Error -27740: Overlapped transmission of request to "home.asiainfo-linkage.com" for URL "http://home.asiainfo-linkage.com/TimeSheet" failed: WSA_IO_PENDING *****...
从0开始的CTF个人练习生涯
CHTXRT的博客
09-03 405
就此离开,没人会受伤
中间件解析漏洞
最新发布
m0_73771249的博客
09-05 655
1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件2.在x.asp中新建⼀个jpg⽂件。内容为 asp代码3.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏4.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值