每天推送5篇优质英文文章 · By makers, for makers

运营 1561 天, 推荐好文 6,420 篇, 原创简评 1,265,086 字, 原文总阅读时间 57,599 分钟, 196,231 人订阅

安全漏洞:1,找到一些倒闭或被收购的公司的过期域名,注册这些域名;2,在这些域名下创建邮箱;3,不断地会收到跟以前的公司相关的邮件,或者主动出击,到其他重要的网站上重置密码。

看懂了吗?应用:律师事务所经常合并,合并后域名做过期(他们比较不懂信息安全);找出这些域名,注册,创建邮箱。坐等收到来自以前客户发来的敏感信息、银行账单等邮件;或者到LinkedIn、Facebook等网站,说不定以前这些公司的人在这些社交网站都有账号,你去重置密码,就能控制这些账号了。

所以,不要为了省那么点钱让域名过期!

打赏 如果你觉得我推荐的这篇文章(或我写的简评)不错,对你有所启发,可以考虑请我喝杯咖啡。 感谢 235 位读者捐款了 $1,737.56
分享到:
App 内打开