V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
huntrue
V2EX  ›  域名

微软终于买下了 corp.com 这个危险的域名

  •  
  •   huntrue · 2020-04-09 16:48:56 +08:00 · 240 次点击
    这是一个创建于 1691 天前的主题,其中的信息可能已经有所发展或是发生改变。
    corp.com 是一个敏感的域名。多年的测试结果表明:无论谁使用这个域名,都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流 。

    这是因为在支持 Active Directory 的 Windows 的早期版本(例如 Windows 2000 Server )中,默认或示例 Active Directory 路径都被指定为“corp”,并且有许多公司显然采用了此设置,且没有对其进行修改。

    对于采用了这一设置的公司来说,员工在公司网络中尝试访问"corp"路径时不会存在任何问题,但当他们试图在公共网络中访问该路径时,Windows 就会尝试将"corp"解析为"corp.com"公有域。
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1450 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:22 · PVG 01:22 · LAX 09:22 · JFK 12:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.