安全

Angry Birds and 'leaky' phone apps targeted by NSA and GCHQ for user data | World news 愤怒的小鸟和NSA和GCHQ针对用户数据的'漏洞'手机应用程序|世界新闻

中英文模式阅读 中文模式阅读 英文模式阅读 • US and UK spy agencies piggyback on commercial data •美国和英国的间谍机构依赖商业数据 • Details can include age, location and sexual orientation •详情可包括年龄,地点和性取向 • Documents also reveal targeted tools against individual phones •文档还显示了针对个人手机的针对性工具 GCHQ

  • yhblog
21 min read
安全

用户模式和内核模式应用程序修改HTTP流量的比较

在本文中,您可以了解如何拦截HTTP流量,以便将自定义代码注入Windows HTML标记。为此,有两种完全不同的方法:一种采用内核模式,另一种采用用户模式。为简单起见,不会覆盖HTTPS流量。 本文用作详细示例,其中包含用户模式与内核模式实现比较的更广泛主题的代码插图。 HTTP响应数据注入算法 在我们开始讨论不同的方法之前,让我们看一下将数据注入HTTP响应的算法。 该算法包括以下数据: 响应的初始HTTP响应体(不应为空) 所有数据都通过qzip压缩算法压缩并位于单个存档中。首先,我们需要分析响应的标头并搜索以下字段: 转移编码:分块 如果此标头存在,那么我们需要处理第一个块。 如果找不到此标头,那么我们需要查找Content-Length。 Content-Length标头的值是确认已收到所有数据并将该数据与新值挂钩所必需的。 内容编码:gzip - 显示数据是否已存档。 "

  • yhblog
19 min read

Subscribe to 银河系技术日报

旨在发现全球技术深度好文,拒绝热点浮躁浅文,对于外文,受限于鄙人英语水平和效率,都采用AI机器翻译,如果觉得翻译不好,可以直接看原文。 希望对大家有启发帮助。