问题标签 [spoofing]

对于网站 UI 欺骗的威胁，您建议的解决方案是什么？

我需要尝试欺骗 HTTP_REFERER 传递我的另一个页面，以便在目标页面中，我可以确定请求来自“正确”页面并执行适当的逻辑。

1. 我如何在 JavaScript (AJAX) 中做到这一点？
2. 我可以在 ASP.Net 中做到这一点吗？

TIA 公羊

我们正在研究创建网络效果服务器的方法。我的意思是一个中央服务器，它将检查网络上的所有数据包并根据实际网络之外的因素（例如天气和视线）应用逻辑（丢弃、延迟、更改等）。

这与运行多个现实世界实体的模拟有关：网络中的物理节点将代表 3D 虚拟世界中的 3D 移动实体。正如我所提到的，将根据节点的“虚拟世界位置”之间的视线、距离、干扰等计算效果。

我知道其他工具可以让您执行此类效果（例如 OPNET，我们可能会将其用作解决方案的一部分），但它们通常要求您将数据直接路由到它们进行处理。它们也不处理 UDP 或 TCP。

我需要一种方法来透明地运行我们的服务器并应用效果，而无需为 UDP 和 TCP 更改任何现有软件（无论如何有些软件无法更改）。

在这种情况下，我们正在考虑使用 ARP 中毒（或欺骗，无论您喜欢如何称呼它）来强制所有流量通过这些服务器中的一个（或潜在的多个用于负载平衡）来执行数据包整形。

这是一种可行的方法吗？（不想在意识到有太多障碍或完全不可能之前花费数周时间进行开发）

如果可行，RFC826（加上5227和5494）是 ARP 的最新文档吗？那里有更好的文件吗？

当某些网络节点是虚拟机（它们可能被桥接或 NAT'ed）时，这会起作用吗？

是否有任何库可以让您在 C# 中执行此操作？

（我们对我们使用的语言持开放态度，但可能更喜欢基于 C# 或 Qt 的解决方案）

在 C# 中是否可以欺骗进程的所有者？假设我的进程名称是“Game.exe”，当用户运行它时，它在进程列表中显示为 Game.exe UsernameHere

是否可以欺骗 UsernameHere 部分？

嘿伙计们，

我对低级网络有点陌生。我需要拦截所有 TCP/UDP 数据包，并可能过滤或用新数据包替换它们。

拦截这些数据包并注入新数据包的最佳方法是什么？我只针对 Windows 平台。

有没有办法在 iPhone 上的 Safari 上欺骗用户代理？

因此，例如，您将在具有嵌入式 Safari 浏览器的 iPhone 上创建一个应用程序，但是用户使用此浏览器访问的任何网站都不知道您在 iPhone 上使用 Safari，它会认为您在类似 Safari 上PC，甚至 IE/FireFox。

谢谢

通过 SMTP 发送大量电子邮件有哪些风险（如果有）？具体来说，这个问题是关于被标记/黑名单作为欺骗者的垃圾邮件发送者的风险。

但是，我们的邮件是合法的。我们的系统需要每天向我们的企业用户发送提醒，例如，提醒数量可能达到数千。我们担心的是，通过这样的设置，我们的域最终可能会被接收组织列入黑名单，从而使我们的提醒服务无用。

有没有人知道什么可能是“安全”的电子邮件发送量以避免被列入黑名单？或者我们可以放弃大量发送电子邮件吗？

我知道用户代理是一个指标，但这很容易被欺骗。还有哪些其他可靠指标可以表明访问者确实是机器人？标题不一致？是否请求图像/javascript？谢谢！

我在我的 Postfix 传入邮件服务器中应用了以下过滤器（milters）：

1. DKIM 过滤器
2. 发件人ID过滤器
3. SPF 政策。

收到的电子邮件中的所有三个附加标题都与他们的支票有关。

我想知道这些为我提供了多少保护以防止欺骗，我还需要更多的东西吗？

提前致谢。

阿什什

不是真正的问题更多的问题。如果您能分辨出 google bot 和浏览您网站的其他用户之间的区别，然后根据是其中一个或另一个加载不同的内容，那么 google 是否可以找到？毕竟，他们不会派人来目视检查。