一个简单的端口扫描程序： addstr = \"发现端口\" & Str(port) & \"打开\" & Space(5) Select Case port Case 7 plus = \"ECHO服务\" Case 21 plus = \"FTP服务★★★★★\" Case 25 plus = \"SMTP服务★★\" Case 43 plus = \"Whois服务\" Case 53 plus = \"DNS服务☆\" Case 80 plus = \"HTTP服务★★★★★\" C

HTTPS Everywhere和Let s Encrypt项目的开发者Yan Zhu在上周末举行的 ToorCon 2015大会上介绍了一种滥用HSTS（HTTP Strict Transport Security）和内容安全策略（CSP）嗅探浏览器历史的时序攻击方法Sniffly（幻灯片、演示、源代码）。Sniffly允许任意网站嗅探浏览器历史： 当用户访问一个嵌入Sniffly代码的网页，它会试图通过HTTP加载来自HSTS域名的图像，Sniffly将一个CSP策略设置为限制图像通过H