网传windows 官网被攻击,可以执行任意命令。
网友进行测试,执行id命令(该命令可以获取当前用户id信息)。
网友进行测试执行whoami命令(该命令可以获取当前用户是谁)。
看起来这台主机已经被黑客攻陷了,其实不然。这个地址是微软的官方蜜罐(引诱黑客攻击的应用),早在21年就有人报道过该问题,微软也曾回复邮件说明过这个地址
邮件内容大致意思就是:感谢上报问题,这是一个蜜罐,上面部署了很多漏洞,被设计用来被黑客攻击,来帮助微软来收集相应的威胁情报(对外发起攻击的IP地址数据库)用于保护客户。同时希望不要泄露此地址。
蜜罐往往用来引诱黑客攻击从而达到保护真实资产不被攻击,或者捕获攻击者的攻击意图。是现今网络安全架构中不可缺少的一环。
微软资讯推荐
win10系统推荐
系统教程推荐
Copyright © 2012-2024 win10系统家园 版权声明