corp.com 是一个敏感的域名。多年的测试结果表明:无论谁使用这个域名,都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流 。
这是因为在支持 Active Directory 的 Windows 的早期版本(例如 Windows 2000 Server )中,默认或示例 Active Directory 路径都被指定为“corp”,并且有许多公司显然采用了此设置,且没有对其进行修改。
对于采用了这一设置的公司来说,员工在公司网络中尝试访问"corp"路径时不会存在任何问题,但当他们试图在公共网络中访问该路径时,Windows 就会尝试将"corp"解析为"
corp.com"公有域。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/660858
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.