楼主: keen-qv
收起左侧

[讨论] 点个赞,360的网址拦截理论上是升级了

  [复制链接]
小新爱打小怪兽
发表于 2024-3-18 09:05:15 | 显示全部楼层
难道要说一句你可以说360坏但是不能说她菜
keen-qv
 楼主| 发表于 2024-3-18 09:23:56 | 显示全部楼层
牛逼啊 发表于 2024-3-18 08:02
不用插件,edge确实是这样,你能测试一下chrome也不用插件吗?反正我的chrome好像是必须安装插件360的网盾 ...

答复一下这位同学的问题,实际上昨天也测试过谷歌浏览器,是可以不用插件的,不过忘记截图了,现在重新补上一个。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
keen-qv
 楼主| 发表于 2024-3-18 09:38:02 | 显示全部楼层
本帖最后由 keen-qv 于 2024-3-18 09:39 编辑
小新爱打小怪兽 发表于 2024-3-18 09:05
难道要说一句你可以说360坏但是不能说她菜

这很难评价,因为稍微带有主观意识就会显得我很不客观,说不定会让一些360的偏激爱好者或者360的偏激反对者们不带理性的打架。这显然不是帖子的初衷。
客观说说这篇帖子背后的一点故事吧,昨天帖子发出之前,其实是与360某位朋友核对确认过的,是否存在流量扫描或者其他更新的技术(毕竟自己断网很久了,很多东西也没见过),得到的回复是他也不知道这个优化是怎么来的,甚至问过某些人也不知道。

通常情况下,一个优秀的功能,甚至哪怕是不优秀,没什么意义的功能都能作为宣传噱头,任何公司都不可能选择低调,默默无闻,然而在查阅了360自家的论坛以及其他博客网站,均没有找到对于这一功能近一年时间有优化升级的介绍描述。但是实际测试却意外发现了这一能力,然而官方自己却模糊的情况下,我更愿意称之为意外惊喜,所以发到论坛里作为分享。


小新爱打小怪兽
发表于 2024-3-18 09:42:53 | 显示全部楼层
keen-qv 发表于 2024-3-18 09:38
这很难评价,因为稍微带有主观意识就会显得我很不客观,说不定会让一些360的偏激爱好者或者360的偏激反对 ...

哈哈,这个意外就很灵性了,只能说是恰好撞上了
DisaPDB
发表于 2024-3-18 10:05:30 | 显示全部楼层
前面有大佬说得很清楚了,我补充一些。
360有个网址云安全计划,对于可疑的网站会自动上传鉴定

这个内容并不基于流量扫描,因为360个人端的产品连防火墙都不存在,最多只能做到拦截http载荷。
事实上,360有一个庞大的URL信誉服务库:,其中包含已知的恶意网站列表。当用户尝试访问一个网站时,杀毒软件会将目标网址与数据库中的黑名单进行比对。如果网址出现在黑名单中,软件将阻止用户的访问请求。
在SSL/TLS握手阶段,SNI信息才会以明文形式传输,这部分包含以明文形式传输请求的服务器主机名。360比对的是主机名是否在信誉库中来对其进行拦截。
而对于HTTPS通信的其他部分(包括HTTP请求的实际内容),则是在握手完成后通过加密通道传输,不再是明文,所以不支持加密流量扫描的360自然也没有能力拦截。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
nvwcc
发表于 2024-3-18 10:52:46 | 显示全部楼层
ydgaga 发表于 2024-3-17 11:42
360还是认真在做技术的,只不过,因为免费,没办法弄广告大家不喜欢,其实360的广告都是可以关闭的

要是免费+收费,也是可以的。免费的就和现在这样,默认诱导设置首页,弹几个广告啥的。收费的一个月10块,或者15,包年99,3年169。
kfltzh21
发表于 2024-3-18 11:16:08 | 显示全部楼层
秋日之殇 发表于 2024-3-18 01:23
不是,SNI字段本来就是明文的,而且这个是DNS后面的事情了。获取域名对应的IP后开始发起https请求,然后 ...

如果访问的是加密dns还能获取到明文SNI吗
秋日之殇
发表于 2024-3-18 11:50:09 | 显示全部楼层
kfltzh21 发表于 2024-3-18 11:16
如果访问的是加密dns还能获取到明文SNI吗

这个SNI和DNS无关。我们的电脑通过dns获取的域名对应的ip后发起请求,SNI是在发起请求的client hello报文中的
DisaPDB
发表于 2024-3-18 12:03:00 | 显示全部楼层
kfltzh21 发表于 2024-3-18 11:16
如果访问的是加密dns还能获取到明文SNI吗

SNI信息在加密握手开始之前就已经发送,所以这部分数据在传输过程中是未加密的明文,与DNS无关
DNS防护是域名解析阶段阻止用户访问恶意网站,而不是直接影响TLS握手过程中的SNI字段
keen-qv
 楼主| 发表于 2024-3-18 13:06:25 | 显示全部楼层
本帖最后由 keen-qv 于 2024-3-18 13:08 编辑
kfltzh21 发表于 2024-3-18 11:16
如果访问的是加密dns还能获取到明文SNI吗

也是能够的,前面两位同学从理论角度解答了一下,可能对某些同学而言听起来有些专业生僻,我再实际测试的情况说明下吧,在昨天的测试环境中我也留意到了这一细节(当然也离不开这两位回复的同学私信的沟通交流给的启发),所以在测试环境和测试浏览器上设定了加密dns(https加密方式和tls加密形式均测试过),实际上都是依然生效的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 13:52 , Processed in 0.092894 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表