| 如果是HTTPS,他还能改数据,能跳转? 这个时候有人说了,打开网站都是先HTTP再转HTTPS,所以不知道 https://hstspreload.org/吗 |
| dns 污染 / http 劫持 / sni 阻断 (https) / tcp 重置 / ip 空路由 |
| 真菠菜 zp网站没一个跳反炸的
倒是自己搭个小网站不北岸给你跳 |
naive 而且tcp在网关给你劫持走,你有啥办法  |
很难普及吧 |
| 少年你太年轻了,还有dns污染,这些https直接打不开 |
| 国内浏览器很多浏览器没有内置 preload 名单 所以 没有啥用
预制名单的浏览器 国内没有流行 无解 |
打不开也比跳反诈好 |
https打不开,http跳反诈 |
套壳浏览器,用的Chrome,只要跟着更新就会一起更新,万年不更新就没办法,不过现在win10系统一直推荐自己的edge,大多数用户都会直接用edge浏览器,这是好事 |
| dns污染然后301? |
| 坐等 国家反诈中心APP Windows版,只要是没备案的网站都跳反诈,到时上HSTS也没有 |