80分光jc有需要的来【dns劫持吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,226贴子：
80分光jc有需要的来
80分光jc有需要的来
贴吧热议榜
使用签名档&&
保存至快速回贴开车女性被人持刀劫持，怎么做才能安全逃脱... | 问答 | 问答 | 果壳网 科技有意思
开车女性被人持刀劫持，怎么做才能安全逃脱？
在微博上看到有个美女，今天凌晨刚坐进自己车里，歹徒就迅速从后座进入车中，用持刀劫持了车主。万幸这位美女很勇敢，也很幸运，成功拖延时间，等到有人过来，还是逃脱了。：在 万达停车场被入车持刀抢劫，对方称不要钱财，要我送去郊区！当姐是傻的啊！到了郊区还有姐活命的份吗？还好姐姐够沉着冷静，和歹徒斗智斗勇，在我开窗喊救 命歹徒用刀刺向我脖子的一刻一把抓住了刀！拼了命才把小命捡回！该死的万达这么大的一个企业，安全措施这么差，顾客的生命安全这么没保障！遇到这种情况，要怎么做，才能安全逃脱呢？
健身教练，自卫术专家
这个女孩很勇敢。她做的也很好，硬肯用手抓住刀刃也不能让刀刃碰到脖子。让自己受伤最小是最基本原则，为了这个原则不排除一切方法。
对于这种跟踪犯罪，一个小女子要保持三级防卫原则。这是我把以色列防身术和犯罪心理学结合总结出的一些经验。1、反跟踪与反侦察。一个小女子很容易成为歹徒的猎物，所以对身后不明身份者要有最起码的警惕，无论是进入汽车还是电梯这样的狭窄空间。（1）诈语：如果感觉一个猥琐的男人在跟踪，可以先不进车，保持跟踪者在10米以外（最少5米以上），拿出手机侧对跟踪者佯装打电话，并用眼角余光观察跟踪者动向。同时大声说“老公呀，你2分钟就到了，我等你！”。或者说“哥，大刘，Xx，xxxx，你们都来接我呀！马上都到！”（要大声，是给潜在跟踪者听的，可以叫出一连串要接你的男人的名字）。记住，用大声的语言可以将潜在的跟踪者诈跑。（2）甩掉：发现可疑人士跟踪。可以再走几条人多的街市将潜在跟踪者甩掉。具体办法很多，有机会慢慢跟大家分享。我的以色列防身术课程的室外拓展课程中就有大街上的跟踪与反跟踪实战内容。（3）报警：发现可疑人士跟踪直接报警，哪怕报错警也无妨，事后再跟警察解释。总之，警惕性是首要的。一个女子（尤其是漂亮或柔弱的女子）要了解一下人性，一个雄性动物在没有众目睽睽的隐僻场所是会起歹意的，有的不敢实施，有的敢于实施。所以女孩子不要太过自信，要知道在狭小的隐秘场所，人与人之间有时会以一种纯动物性的方式去交流。——这方面涉及心理学，以后慢慢跟大家讲。多一份警惕，多一份安全。 2、拖延。已被纠缠上或被持刀威胁。要尽可能放松歹徒的精神，降低歹徒的不安感，可以跟他聊天，比如骂骂政府和官员什么的，看他有没有胆量挑战一下官员（挑战官员的想法大多发生在民主社会，歹徒对社会还有正义感的机率很低，大多歹徒的特点是欺软怕硬，见到官员很可能歹徒先下跪——这方面的社会心理原因说起来话更长了，总之，流氓和土匪更爱对弱者拿起屠刀）。
也可以让他感到你比他还惨，简直生不逢时，一天天活受罪的样子，让他心生怜悯。放松歹徒警惕的目的不是陪歹徒聊天而是趁机开门跳车或趁机夺刀。 3、反抗。如果第二级的语言无法感化，那歹徒一定是个欺软怕硬成性，本性邪恶的无耻之徒。为了免于伤害，在他试图对你暴力伤害时，只有至死一搏了。——控刀与夺刀。（1）双手对一手+撕咬+夺刀。如果歹徒是从后坐割喉式的威胁。最好两只手抓住歹徒持刀手的手腕（哪怕抓到刀刃也不能让刀刃碰到你的脖子），同时可以用牙齿撕咬歹徒的桡动脉。用下牙向内向上咬并上下搓摩努力使歹徒桡动脉断裂，血流不止。也可以撕咬拇指，注意咬住后晃动头部以增加撕扯效果，同时抓住歹徒持刀手的两只手千万不要松。（2）固手指关节技+夺刀。（以歹徒右手持刀为例），你两只手将敌持刀手腕按在自己胸上，左手按紧，右手反折歹徒持刀手的小拇指，可用指甲抠入歹徒持刀手小拇指指甲槽处，反向抠拉即可使敌小拇指松开，然后握住敌小拇指，两手反向用力将其小拇指掰断，然后夺刀。
以上两种方法需训练后使用效果更佳。如果没训练过，遇到紧急情况可以运用上面的原则。如果你力量不够大，切记两只手抓住歹徒持刀的一只手或手腕。
在暴力伤害面前，为了保护自己和家人，你要使用一切可使用的办法，包括心理手段，语言手段，诈谩手段，控制场面，控制敌人，一招制敌，全身而退，保护家人撤离（自己舍生取义），不放弃最后杀伤的效果。这是我对防身术真谛的理解。——————————————————————————————————我的以色列防身术春夏训练季正在积极训练中，欢迎果壳的果友们前来体验。第一节课均为免费体验。上周六讲的是女业务员摆脱猥琐客户纠缠劝酒的抓手摆脱技，同时还有对碰瓷者的摆脱技（你打碰瓷者一拳你就中计了，所以真正的实战比你想象的要复杂，于是有摆脱技出现）；还讲了恶意纠缠的一招制敌反击技术。总之，很出汗，很锻炼，很实战。本文上面的两个技术也会在课程中仔细讲解并反复训练。欢迎大家来体验。时间：每周六上午10:30。小班教学，控制人数，所以来之前预约呦：发自己姓名，性别，年龄，职业到feixiang1515@126.com即可预约。课程地址与内容详情：
其实还有一个风险更小的办法，就是开着车，到十字路口去撞一辆车……
结构设计师
上车落锁，这是常识，不过为此女的胆色鼓掌。
补充点我的看法：在停车场停车的时候，如果可能，选择边角，也就是墙边停靠。如果不能停靠到墙边，那就往柱子、树等固定物体边停。目的是通过让车子周围过紧或者过空来减少周围可以藏人的位置（实际上我在公共场所基本上都遵循金角银边的政策。尽可能减少自己看不到的空间）靠边停放的时候，副驾这侧离墙近一些。这样歹徒基本上不太可能在你未发觉的情况下潜行至你车附近然后很快拉门上车。（其实大多数类似案件中，歹徒是上副驾位置的）。然后是上车。现在都是遥控钥匙了，我的习惯是，离车还有三四十米就会按一下锁车键，这时候大多数车会亮一下灯。这时候你注意周围的人（未必尾随你，可能就是在周围游荡的、装作抽烟的、甚至是装作保安的）谁在看你的车然后看你的人。如果有，那么你就需要密切关注这个人了。随着你往车那走，注意周围有没有也往那方向移动的人，多留心。然后是关键的，如果有人在距离你的车一车之隔的地方呆着的话，不要上车！看着对方，说：你车走么？你先走……一方面，如果对方确实是车主，这是个礼貌，协调一下顺序也避免大家出小事故。另一方面，如果对方是歹徒，这种情况下对方会一下子不知如何处理，绝大多数情况下歹徒会离开。上车之后，马上锁车，这里额外提一下，一定养成一个好习惯：不要上车就开窗户。到停车场收费口再下玻璃。
科技爱好者
楼上，你开用遥控开了车门以后坐到驾驶位置，后面也是可以拉开的。
所以单身女性进到车里要马上按锁车门的那个键，不然在等红灯的时候也可能有人拉开车门上车，好吧，我电影看多了……上车之后不要马上插钥匙点火，要观察一下周围，我的说明书上说，钥匙保持在点火位一的时候，锁止车门是无效的，不过我只有一个人，没试过这个。不知道是不是所有的车子都是这样。我一般晚上用车顺序是，先进车，按锁止键，看后视镜，插钥匙，开大灯，系安全带，点火，走人另外，女性一般座椅比较靠前，然后加上头枕和颈枕，大多数女性不会贴靠在座椅上，所以要从后面抱住颈部，感觉上还是有点困难的。我倒是试过在车内用遥控钥匙锁车，然后打开车门下车，嗯，然后车子叫了…………哈哈
上车就把车钥匙折断，反正车是开不走了的，要么你拿刀架着我走出去，要么你自己走出去。
我们家车上儿童锁，哪怕中途开关驾驶室的门，后门也从外面拉不开
好吧我也被持刀抢劫过，也是不要钱财让我送上高速，然后我就按他说的开了，然后幸运的有个机会开门跑了。难以磨灭的恐怖的回忆，现在每次上车前都要绕着看一圈，上车马上上锁，最近有老太太敲我车我都不敢开。当时路上我也想撞前面的警车来着，但是也没行动。、当然歹徒让给家人打电话，但是之前没有商量过我怕弄巧成拙所以没暗示什么。建议和亲人或者密友商量个暗号，你打过去说这个他们就报警就行了。
我很久以前想过这个问题.最后觉得靠谱的办法只有系安全带,贴近座椅,撞墙:D
统计与测量专业博士生
问个可能很小白的问题，歹徒是怎么进到车里的？我因为没钥匙被锁在车外好几次，除非打破驾驶室一侧的车窗根本没法开门，而如果打破驾驶侧玻璃那车主马上就会发现不妙了……
后回答问题，你也可以用以下帐号直接登录
(C)果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号&&&&
违法和不良信息举报邮箱：&&&&举报电话：&&&&&&&&运营商的分光劫持是什么概念，跪求？？？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。14被浏览<strong class="NumberBoard-itemValue" title="分享邀请回答0添加评论分享收藏感谢收起0添加评论分享收藏感谢收起写回答1 个回答被折叠（）& & 简单介绍一下HTTP劫持和DNS劫持的概念，也就是运营商通过某些方式篡改了用户正常访问的网页，插入广告或者其他一些杂七杂八的东西。
& & 首先对运营商的劫持行为做一些分析，他们的目的无非就是赚钱，而赚钱的方式有两种：
& & 1、对正常网站加入额外的广告，这包括网页内浮层或弹出广告窗口；
& & 2、针对一些广告联盟或带推广链接的网站，加入推广尾巴。例如普通访问百度首页，被前置跳转为&
& &&在具体的做法上，一般分为DNS劫持和HTTP劫持。
& &&DNS劫持：
& & 一般而言，用户上网的DNS服务器都是运营商分配的，所以，在这个节点上，运营商可以为所欲为。
& & 例如，访问http://jiankang.qq.com/index.html，正常DNS应该返回腾讯的ip，而DNS劫持后，会返回一个运营商的中间服务器ip。访问该服务器会一致性的返回302，让用户浏览器跳转到预处理好的带广告的网页，在该网页中再通过iframe打开用户原来访问的地址。
& &&HTTP劫持：
& & 在运营商的路由器节点上，设置协议检测，一旦发现是HTTP请求，而且是html类型请求，则拦截处理。后续做法往往分为2种，1种是类似DNS劫持返回302让用户浏览器跳转到另外的地址，还有1种是在服务器返回的HTML数据中插入js或dom节点（广告）。
& &&在用户角度，这些劫持的表现分为：
& & 1、网址被无辜跳转，多了推广尾巴；
& & 2、页面出现额外的广告（iframe模式或者直接同页面插入了dom节点）。
& &&处理办法：
& & 1、先对外网做检测，上报被劫持的情况。
& &&& &&& & 对于我这个业务而言，加推广尾巴没意义，那么就剩下植入广告的问题了。页面广告可能通过iframe方式，也可以通过dom节点方式，需要在首页检查这两种情况。
window.addEventListener('DOMNodeInserted', checkDivHijack);
function checkDivHijack(e) {
var html = e ? (e.srcElement.outerHTML || e.srcElement.wholeText) : $('html').html();
var reg = /http:\/\/([^\/]+)\//g;
var urlList = html.match(reg);
if (!urlList || urlList.length == 0) {
reg = /^http:\/\/(.*\.qq\.com|.*\.gtimg\.cn|.*\.qlogo\.cn|.*\.qpic\.cn|.*\.wanggou\.com)\/$/;
var hijack = false;
for (var i = 0; i & urlList. i++) {
if (!reg.test(urlList[i])) {
hijack = true;
&（注：事后发现这个url检查不够严谨，虽然劫持的情况都能发现，但也把产品原有的一些正常插入做劫持误报了。例如&a href="http://jiankang.qq.com" data-id="1"&，不过这个是小细节，把正则表达式完善一下就ok了)
& & 2、针对被iframe加载的情况，需要先找到运营商设置的劫持规律。
& &&& &&& &&在iframe中的网页能正常打开，而不是又被拦截加iframe，可能是因为请求的url上或cookie上运营商做了标记。我们可以利用这个规则，躲过劫持。
& & 3、针对注入dom节点的情况，初始化时做检查，而且后续dom注入也做检查。可以检查dom中是否含有白名单以外的http链接，如果有，就可以判定为http劫持。
& & 4、在前端以外的处理办法还有
& &&& & a) 终端拦截所有返回包，判断ip来自黑名单（劫持的中间ip）则丢弃返回包。
& &&& &&& &&& & 这种做法的原因是，运营商劫持http请求后，并不是完全丢弃请求包，而是做了复制，一份继续发给目标服务器，另外一份做劫持处理直接返回302。因为这个302会比目标服务器的正常返回早得多，所以用户浏览器会只认第一个302，而丢弃后到的正常返回。
& &&& &&& &&& & 如果先把第一个302丢弃，等待后续正常返回，则问题解决。
& &&& & b) 终端拦截请求包，并拆包发送。
& &&& &&& &&& &&运营商一般判断是否劫持，通过判断是否HTTP请求。&一般只会检测TCP连接建立后的第一个数据包，如果其是一个完整的HTTP协议才会被标记；如果并非是一个完整的HTTP协议，由于无法得到足够多的劫持信息，所以并不会被标记为HTTP协议。&
& &&& &&& &&& & 所以，只要把请求包切得足够细，就能躲过一部分劫持（如果运营商学习&墙&大力气做多包拦截就没辙了）。
& & 5、当然，最终，根本解决办法是使用HTTPS，不过这个涉及到很多业务的修改，成本较高。如果劫持比例小，也许通过适当的补救做法会更好。
　　来看看检测到的劫持情况：
总体1500万pv的业务，一天竟然有100万的劫持上报，即使排除一半的误报，也代表说20个用户中，就接近有1个用户出现被劫持的情况。
可见，各种小运营商（尤其是移动）的心是有多黑！胆子是有多大！
　　各种劫持的手段都有：
　　1、直接返回一个带广告的HTML；
　　2、在原html中插入js，再通过js脚本安插广告；
　　3、iframe展示原来正常网页。
　　各种丑恶的嘴脸都被记录在案：
阅读(...) 评论()为什么运营商劫持的行为会普遍存在且无人监管？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。81被浏览<strong class="NumberBoard-itemValue" title="3分享邀请回答k.21hanjie.com/sh/load.php。♂2篡改网址导航和搜索，将流量篡改为带有自己计费的网址导航或搜索，就可以变现。这种劫持的人一般分成有点节操和没有节操两种：
有点节操的会把百度搜索劫持到带有自己计费的百度搜索；
没有节操的会把2345劫持到hao123。♂3篡改网站内容，例如：根据《》中第四条第二点来看，任何篡改行为都是非法的，所以运营商官方也不会通过这种方式增收。从目前我了解到的信息来看，做广告劫持和内容劫持中，也较少是运营商官方的行为，大多是运营商基层人员掌握流量而获得的黑色收入。回答一下如何看待：作为运营商：下面蛀虫太多，管不了，算了不管了。作为劫持者：买买买，节操是什么？作为第三方收益方：ROI够，买买买作为用户：X你大爷作为网站主：X你大爷2、这样的非法行为为什么数十年来不仅没有被禁止，反而变本加厉，而大家碰到这样的问题，选择的都是妥协或者各自解决各自的问题？这些年来，劫持行为根本就是丧心病狂，而且方式还在多样化、隐蔽化发展。准确来说，现在的很多劫持都是我说的劫持方式中的♂2和♂3，很多用户是察觉不到的，也就不存在是妥协还是自行解决的问题。3、在当前的环境下，有没有可能彻底解决？我经常说的：“不要完全的指望能彻底解决，在利益面前人是经不住考验的，所以只要有利益一定有人会去做！”最后，希望大家不被劫持，劫持也能发现权利被侵害，并且拿起武器投诉吧：2127 条评论分享收藏感谢收起318 条评论分享收藏感谢收起