安全是有分量的

ddos怎么防_盾眼ddos地图_怎么办

2022-06-20 19:30栏目:应用

ddos怎么防_盾眼ddos地图_怎么办

您是否曾经使用过Twitter、Gmail或YouTube,并注意到页面上垂直显示的奇怪字符覆盖了其他文本或打破了UI边界?如果是这样的话,并且想知道这是如何发生的,我们将深入到导致这种行为的Unicode的奇妙世界在过去的几天里,浏览Bleeping Computer的推特个人资料页面开始显得浮躁,另一个用户的显示名上出现了大量的字符。这些奇怪的字符使得推特个人资料页面很难被忽略,我不得不写下来在这种特殊情况下,该行为是由安全研究员Hylejam(defconisov3r)显示名称中的某些Unicode字符引起的,如下所示。

有一个完整的"神奇的Unicode"字符列表,vps被Cc怎么防御,当放置在一个典型的UI中时,这些字符的行为会很奇怪。这甚至不是一个详尽的列表,其中有许多字符的行为不符合预期!

这些字符有时也称为"Zalgo文本"。

事实证明,Twitter的多个领域都受到这些神奇角色的影响,包括个人资料页面和通知窗格。

这种行为不仅影响到Twitter。当我们在电子邮件中收到Twitter通知时,我们注意到Gmail在显示这些字符时也表现出同样的行为。

当被问及在用户名中使用这些字符的原因时,Hylejam告诉BleepingComputer,"当我知道Telugu字符的故事时就开始了。"(జ్ఞ‌ా) 这打破了苹果的设备。"

"虽然我没有开始使用这些字符,安全狗防御不了ddos,但如果我没记错的话。在研究了带有字母和数字的"ە"字符的行为之后,防火墙防御ddos攻击,我试图理解导致WhatsApp崩溃的bug,"Hylejam解释道:

Hylejam是指WhatsApp中的一个文本呈现错误,该错误曾导致收到包含特定"黑点"表情符号的消息的用户应用程序崩溃,如下所示。

"ە"Hylejam使用的字符是Unicode+06D5标识的阿拉伯字符‘Ae’。他共享了一份他的Twitter描述的旧文本副本,该文本副本中也有该字符,并且很好地打破了粘贴栏上的UI边界。

注意,阿拉伯语是从右向左书写的语言之一,这意味着光标将对齐在打字时朝向右手侧,必须按与英语用户熟悉的方向相反的方向按下退格键。

Hylejam表示他通过HackerOne向Twitter提交了一份bug报告,但Twitter拒绝了,因为他们要求提供概念证明。不幸的是,Hylejam无法提供这一信息,因为对故障的确切原因缺乏全面了解。

Hylejam告诉记者:"简言之,这些版本没有被执行,也就是说,如果我在通过DM发送图像或在推特中共享图像时使用该应用程序剪切图像,则图像没有被修改。关于表情符号,[点击]退格键无法正常工作。如果你试图删除介于两者之间的某个内容,则会从文本末尾删除其他内容。"美国

除了尝试使用退格删除和编辑带有这些时髦字符的文本时通常遇到的困难外,我们还观察到,结果是字符在用户界面的感知范围之外呈现,或者在呈现的字段中更改预先存在的文本。

例如仅在本周,用户Loseshape在Reddit上发布了他们如何通过在YouTube名称中添加一个从右到左的覆盖Unicode字符来"反转"发送给他们的聊天信息的字符:

"我在我的名称中添加了一个从右到左的覆盖字符,现在发送给我的任何自动消息看起来都像是一个圆圈。"阅读帖子。

用户进一步解释说:"我向后写Cat4-7,防火墙防御cc,并在前面放了一个从右到左的覆盖字符。"

另一个Reddit用户AntisocialWeeb在同一线程中共享了这些神秘Unicode字符的列表,专业防御ddos,其中包括触发此行为的"从右到左覆盖"字符。

虽然在Twitter个人资料名称中越来越常见,但关于某些字符导致意外行为的报告并不新鲜。

2015年,Mozilla修复了一个UI呈现错误,该错误由于Unicode字符的存在而破坏了表情符号的颜色。

然而,考虑到Unicode集合的庞大性,它正在不断扩展,很难准确地跟踪什么会导致应用程序出现故障。

据StackOverflow上的多个用户称,Unicode字符空间可容纳110多万个字符,而到目前为止,仅分配了约10%的空间。

为您的应用程序添加本地化和多语言支持是为全球受众量身定制您的服务的一个极好且必要的想法。

同样重要的是要意识到,不同的脚本和角色集将呈现不同的效果,并可能导致意外的结果或破坏。