楼主: keen-qv
收起左侧

[讨论] 点个赞,360的网址拦截理论上是升级了

  [复制链接]
DisaPDB
发表于 2024-3-17 22:44:04 | 显示全部楼层
keen-qv 发表于 2024-3-17 18:49
我个人觉得你的想法更有道理。流量扫描我印象里国内没几个做

360在EPP上有流量扫描,并且他们有自主知识产权的硬件防火墙技术
只是这些东西没有下放到个人端
心醉咖啡
发表于 2024-3-17 23:50:36 | 显示全部楼层
流量扫描不好做,看现在火绒6.0内测web扫描造成的一堆问题就知道

评分

参与人数 1人气 +1 收起 理由
keen-qv + 1 淡定

查看全部评分

秋日之殇
发表于 2024-3-18 00:01:48 | 显示全部楼层
拦截域名不需要分析加密流量,在TLS握手的Client Hello阶段中的SNI字段里面会明文保存访问的域名信息的。

评分

参与人数 1人气 +1 收起 理由
keen-qv + 1 很给力!

查看全部评分

keen-qv 该用户已被删除
 楼主| 发表于 2024-3-18 00:57:13 | 显示全部楼层
QQ137 发表于 2024-3-17 20:47
我试了一下edge没装插件可以拦截,但是访问购物网站进入不了网购模式

是的,感谢qq137同学的测试,http前缀的购物网站才能进入网购模式
keen-qv 该用户已被删除
 楼主| 发表于 2024-3-18 01:01:54 | 显示全部楼层
本帖最后由 keen-qv 于 2024-3-18 01:09 编辑
秋日之殇 发表于 2024-3-18 00:01
拦截域名不需要分析加密流量,在TLS握手的Client Hello阶段中的SNI字段里面会明文保存访问的域名信息的。

这个回答更加详细了,看来随着大家的讨论,真相应该很接近了(不过有一个疑问,测试过程选择的火狐浏览器及windows全局设置了doh指向私人dns,sni字段明文抓取理论上应该相对比较困难?)
秋日之殇
发表于 2024-3-18 01:23:26 | 显示全部楼层
keen-qv 发表于 2024-3-18 01:01
这个回答更加详细了,看来随着大家的讨论,真相应该很接近了(不过有一个疑问,测试过程选择的火狐浏览器 ...

不是,SNI字段本来就是明文的,而且这个是DNS后面的事情了。获取域名对应的IP后开始发起https请求,然后在TLS协商的客户端hello的报文里面的TLS扩展中会带SNI字段,里面明文带着想要请求的域名信息。这个扩展字段是TLS1.2才支持的,想要做测试可以用低版本的浏览器,然操作系统禁用TLS1.2,再访问钓鱼的域名看看。

评分

参与人数 1人气 +1 收起 理由
keen-qv + 1 赞一个!

查看全部评分

keen-qv 该用户已被删除
 楼主| 发表于 2024-3-18 01:35:38 | 显示全部楼层
本帖最后由 keen-qv 于 2024-3-18 09:19 编辑
秋日之殇 发表于 2024-3-18 01:23
不是,SNI字段本来就是明文的,而且这个是DNS后面的事情了。获取域名对应的IP后开始发起https请求,然后 ...

感谢分享讨论
牛逼啊
发表于 2024-3-18 08:02:18 | 显示全部楼层
不用插件,edge确实是这样,你能测试一下chrome也不用插件吗?反正我的chrome好像是必须安装插件360的网盾模块才能注入
wygbio
发表于 2024-3-18 08:35:10 | 显示全部楼层
还用360的是真爱啊
tanglf
发表于 2024-3-18 09:02:51 | 显示全部楼层
看看 360值得点赞的功能  
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 22:00 , Processed in 0.111079 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表