合速度Google未公开API:转MAC地址为经纬度
这里有一个POC(Proof of Concept)可以通过你Web浏览器后面的路由器XSS攻击得到一个准确的GPS坐标。注意:路由器和Web浏览器以及IP地址并不包含任和地理信息。其方法是使用了一个Google未公开的API。大约方法如下:
访问一个网页,这个网页隐藏了一个基于你WiFi路由器的XSS( 参见: XSS Verizon FiOS router)
通过这个XSS 可以获得路由器的MAC 地址。
然后通过 Google Location Services我们可以把这个MAC地址映射到GPS坐标。Googel的这个服务是基于HTTP的服务。这并不是一个Google正式发布的API,而是通过 Firefox’s Location-Aware Browsing 发现的。
演示地点在这里:http://samy.pl/mapxss/
我试了一下,无论无线和有线都可以准确定位我的位置。很强大,你也试试看。
转载于酷壳CoolShell 无删改 仅以此纪念陈皓(左耳朵耗子)
DNS 劫持
在没有使用 vpn 软件之前使用 WiFi 万能钥匙进行安全检测时(检查是否遭到 DNS 劫持)显示是安全的,一旦使用了 vpn 软件然后断开 vpn 再使用万能钥匙进行检测(…
怎么在页面上集成各个业务系统的菜单?彦祖们 贵司是如何做的
全都是浏览器 web 架构。以前旧的各大业务系统已经是做好的,一开始是互相用户数据隔离的。 现在是“单点登录”已经做好了一段时间。有一个管理平台统一接管用户体系角色体系菜单体系…
代码执行的效率
在《性能调优攻略》里,我说过,要调优性需要找到程序中的Hotspot,也就是被调用最多的地方,这种地方,只要你能优化一点点,你的性能就会有质的提高。在这里我给大家举三个关于代码…
