反常识（不按套路出牌）和安全技巧

显示全部楼层 · 发表于 2024-4-26 09:43:01

00006666 发表于 2024-4-26 08:38
真正的黑客会用漏洞(比如以前的永恒之蓝) 或者供应链污染等等方式，脑子好使也没用

供应链投毒碰上个敏感点的乙方就歇菜了

参考xz后门
0day那确实防不胜防，但是在野利用一出来很快就会被封掉

显示全部楼层 · 发表于 2024-4-26 10:45:32

卡里没钱，让他随便折腾

显示全部楼层 · 发表于 2024-4-26 11:06:16

不打开文档就可以发送打印吗？这什么逻辑？好多年不用打印机了，现在打印机的功能已经进化到直接打印未打开的文档了吗？

显示全部楼层 · 发表于 2024-4-26 12:14:05

gtc 发表于 2024-4-26 11:06
不打开文档就可以发送打印吗？这什么逻辑？好多年不用打印机了，现在打印机的功能已经进化到直接打印未打开 ...

右键可以直接发送到打印机（原来只有我知道能这么干？

显示全部楼层 · 发表于 2024-4-26 16:25:49

你其实就是想发这张图才发帖的吧

显示全部楼层 · 发表于 2024-4-26 17:13:44

杜野凛世发表于 2024-4-26 16:25
你其实就是想发这张图才发帖的吧

我还没到为了一碟醋包一盘饺子的程度

显示全部楼层 · 发表于 2024-4-26 23:21:28

胖墩蚂蚁发表于 2024-4-25 23:14
逻辑问题在于“疑似老板发你”

是不是老板发的心里没点数门清

这个预览功能曾经被曝出过漏洞，只要开了这个功能无需用户打开文档即可执行恶意代码

显示全部楼层 · 发表于 2024-4-26 23:26:58

00006666 发表于 2024-4-26 08:38
真正的黑客会用漏洞(比如以前的永恒之蓝) 或者供应链污染等等方式，脑子好使也没用

断网+清除百米范围内所有的其他电子设备解决一切问题

真的，我们这边有个被供应链污染的工程软件用了五年硬是没有半点数据泄露出去

[讨论] 反常识（不按套路出牌）和安全技巧