collector 大佬有话说 :
微软买下危险域名 corp.com
corp.com 是一个敏感的域名。多年的测试结果表明:无论谁使用这个域名,都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流 。
这是因为在支持 Active Directory 的 Windows 的早期版本(例如 Windows 2000 Server )中,默认或示例 Active Directory 路径都被指定为“corp”,并且有许多公司显然采用了此设置,且没有对其进行修改。
对于采用了这一设置的公司来说,员工在公司网络中尝试访问"corp"路径时不会存在任何问题,但当他们试图在公共网络中访问该路径时,Windows 就会尝试将"corp"解析为"corp.com"公有域。
一个不知名网友 大佬有话说 :
哦,这么危险吗?
collector 大佬有话说 :
最终控制corp.com 的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。:lol
012 大佬有话说 :
哈哈哈哈绝辣
batsom 大佬有话说 :
真的假的哦!
collector 大佬有话说 :
一个不知名网友 大佬有话说 : 2020-4-9 16:56
哦,这么危险吗?
因为很多公司电脑使用默认设置,会尝试corp.com发送一些敏感数据,有内部统计过流量,据说在对2019年流向corp.com的企业内部流量进行的八个月分析中,发现超过375,000台Windows PC正在尝试发送信息,包括尝试登录内部公司网络以及访问网络上的特定共享文件!
collector 大佬有话说 :
batsom 大佬有话说 : 2020-4-9 16:57
真的假的哦!
假不了,到处都在发,这才赶来和mjj们分享:lol