这是一个创建于 3947 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
geeklian 2015 年 4 月 7 日
从东京的vultr访问,没这个发现。
出现这个情况有什么触发条件么? |
 |
3
shippo7 2015 年 4 月 7 日 via iPhone
发现了一次劫持,刷新之后再没出现了
|
 |
4
JackBlack2006 2015 年 4 月 7 日
屏蔽 sinajs.cn 影响刷微博不? 要是的话可能比较麻烦了...
|
 |
5
Septembers 2015 年 4 月 7 日 via Android
|
 |
6
kiritoalex 2015 年 4 月 7 日 via iPhone
不是可能扩散,是确定已经扩散了
|
 |
7
Laforet OP @kiritoalex 搜索了一下,一周前就有零星报告这个JS被劫持,看来并不是这几天才开始的WL,是我这里消息滞后了。
|
|
8
kiritoalex 2015 年 4 月 7 日 via iPhone
@Laforet 你可以试试先吊销CNNIC的证书然后访问任意一个托管在Azure (世纪互联)的网站或项目,应该会90%被hijack出js
|
|
9
JackBlack2006 2015 年 4 月 7 日
|
|
10
kiritoalex 2015 年 4 月 7 日 via iPhone
@JackBlack2006 不是和证书有关,有点类似于使用了sslstrip的效果,可以直接在数据流里篡改一些东西
|
 |
11
lyragosa 2015 年 4 月 7 日
我测试了一下,海外IP没有替换
要做什么特殊的改动吗? |
 |
12
kawaii303 2015 年 4 月 7 日
百度网盘下载东西时无法下载,需要点击地址栏的加载“不安全的脚本”才能下,是不是和这个很像
|
 |
13
402645707 2015 年 4 月 7 日 via Android
表示没有人用clowwindy大大的gfwlistpac吗
https://github.com/clowwindy/gfwlist2pac/blob/master/test/proxy.pac 妈妈再也不用担心被劫持了 |
Select Language