睡不着的黑客思考一下。
现在有很多文档存在“文档协作”功能,该功能可被黑产、营销、定向攻击等利用。邀请文档协作后,会给被邀请人发送协作消息,有一天忽然发现一条系统消息显示“XXX邀请你一起编辑0day使用情况”、“XXX分享系统运维手册给你”。
举例一些场景:
最近一段时间大家都在干坏事,那么就站在反制的角度来看下,如何反制攻击队。
协作的邀请比较多样,可以通过手机号、名称等等。黑客更喜欢给自己一个ID,这里就举例一个朋友,在网上搜罗下黑客们的ID。
图1是协作邀请搜索,图2是发给他的协作邀请消息,图3是我微信的截图,发现从ID到头像都对的上,那么下一步就是邀请他来协作我的文档,给他下套。
图1
图2
图3
黑客的睡前一思,把有趣的思考点子分享给你,让我们产生共鸣。
原文始发于微信公众号(黑客的睡前一思):黑客的睡前一思part55
