问题标签 [spoofing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 您如何打击网站欺骗/网络钓鱼?
对于网站 UI 欺骗的威胁,您建议的解决方案是什么?
http-referer - 你如何欺骗 HTTP_REFERER?
我需要尝试欺骗 HTTP_REFERER 传递我的另一个页面,以便在目标页面中,我可以确定请求来自“正确”页面并执行适当的逻辑。
- 我如何在 JavaScript (AJAX) 中做到这一点?
- 我可以在 ASP.Net 中做到这一点吗?
TIA 公羊
c# - 您可以使用 ARP-Poisoning(欺骗)来应用模拟的外部效果吗?
我们正在研究创建网络效果服务器的方法。我的意思是一个中央服务器,它将检查网络上的所有数据包并根据实际网络之外的因素(例如天气和视线)应用逻辑(丢弃、延迟、更改等)。
这与运行多个现实世界实体的模拟有关:网络中的物理节点将代表 3D 虚拟世界中的 3D 移动实体。正如我所提到的,将根据节点的“虚拟世界位置”之间的视线、距离、干扰等计算效果。
我知道其他工具可以让您执行此类效果(例如 OPNET,我们可能会将其用作解决方案的一部分),但它们通常要求您将数据直接路由到它们进行处理。它们也不处理 UDP 或 TCP。
我需要一种方法来透明地运行我们的服务器并应用效果,而无需为 UDP 和 TCP 更改任何现有软件(无论如何有些软件无法更改)。
在这种情况下,我们正在考虑使用 ARP 中毒(或欺骗,无论您喜欢如何称呼它)来强制所有流量通过这些服务器中的一个(或潜在的多个用于负载平衡)来执行数据包整形。
这是一种可行的方法吗?(不想在意识到有太多障碍或完全不可能之前花费数周时间进行开发)
如果可行,RFC826(加上5227和5494)是 ARP 的最新文档吗?那里有更好的文件吗?
当某些网络节点是虚拟机(它们可能被桥接或 NAT'ed)时,这会起作用吗?
是否有任何库可以让您在 C# 中执行此操作?
(我们对我们使用的语言持开放态度,但可能更喜欢基于 C# 或 Qt 的解决方案)
c# - C# 欺骗进程所有者
在 C# 中是否可以欺骗进程的所有者?假设我的进程名称是“Game.exe”,当用户运行它时,它在进程列表中显示为 Game.exe UsernameHere
是否可以欺骗 UsernameHere 部分?
tcp - 进行 TCP 和 UDP 数据包欺骗和注入的最佳方法是什么?
嘿伙计们,
我对低级网络有点陌生。我需要拦截所有 TCP/UDP 数据包,并可能过滤或用新数据包替换它们。
拦截这些数据包并注入新数据包的最佳方法是什么?我只针对 Windows 平台。
iphone - 欺骗 iPhone 上嵌入式 Safari 浏览器的用户代理?
有没有办法在 iPhone 上的 Safari 上欺骗用户代理?
因此,例如,您将在具有嵌入式 Safari 浏览器的 iPhone 上创建一个应用程序,但是用户使用此浏览器访问的任何网站都不知道您在 iPhone 上使用 Safari,它会认为您在类似 Safari 上PC,甚至 IE/FireFox。
谢谢
email - 通过 SMTP 发送大量电子邮件的风险
通过 SMTP 发送大量电子邮件有哪些风险(如果有)?具体来说,这个问题是关于被标记/黑名单作为欺骗者的垃圾邮件发送者的风险。
但是,我们的邮件是合法的。我们的系统需要每天向我们的企业用户发送提醒,例如,提醒数量可能达到数千。我们担心的是,通过这样的设置,我们的域最终可能会被接收组织列入黑名单,从而使我们的提醒服务无用。
有没有人知道什么可能是“安全”的电子邮件发送量以避免被列入黑名单?或者我们可以放弃大量发送电子邮件吗?
php - 如何确定访问您网站的用户是否不是机器人?
我知道用户代理是一个指标,但这很容易被欺骗。还有哪些其他可靠指标可以表明访问者确实是机器人?标题不一致?是否请求图像/javascript?谢谢!
postfix-mta - Postfix 反欺骗过滤器
我在我的 Postfix 传入邮件服务器中应用了以下过滤器(milters):
- DKIM 过滤器
- 发件人ID过滤器
- SPF 政策。
收到的电子邮件中的所有三个附加标题都与他们的支票有关。
我想知道这些为我提供了多少保护以防止欺骗,我还需要更多的东西吗?
提前致谢。
阿什什
seo - 偷偷摸摸的SEO解决方案
不是真正的问题更多的问题。如果您能分辨出 google bot 和浏览您网站的其他用户之间的区别,然后根据是其中一个或另一个加载不同的内容,那么 google 是否可以找到?毕竟,他们不会派人来目视检查。