看帖神器
未名空间
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学城
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
锁男为啥要用U盘,用SSH,SFTP难道不香吗?
查看未名空间今日新帖
最新回复:2021年12月22日 19点41分 PT
共 (92) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
c
chinav5
接近 3 年
楼主 (未名空间)
妈蛋,有些人即没有常识,也没有胆量。
1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知道西门蹄铁桌面监控传了什么东西到公司的数据库。
2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是有的。
3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
4,本人不对你所做所为负责。
再说,凡是还可以用U盘的公司,Security Police可想而知。
除非公司把port 22 也封掉,要不什么东西拷不出来?
方法:
1,在你自己私人的计算机上,设置允许远程登录,
2,在你工作公司的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
ps,我假定你在家工作,并且断开公司的vpn。
我可以负责任的告诉你,如果你公司的机器有监控,那么不管离线还是在线,你什么时候用USB都是被监控的。
本人也没有宣称这个方法能躲过IT而不被发现。只是这个方法留下最少的痕迹,从而给锁男赢得登机的时间。
f
fengfengfdd
接近 3 年
2 楼
windows 10上面要装openssh server,然后用scp,土鳖不会。
S
SquareRoot
接近 3 年
3 楼
公司的电脑都是有实时监控程序的。连你看了什么都能监控。
fb的人出差的时候看了某个用户的数据资料,连回公司都不用了,直接把电脑交给同事,当场开除。
q
qgcui
接近 3 年
4 楼
你的工作机器可能有监控软件
你干的什么,都有监控
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: 1,在你自己的计算机上,设置允许远程登录,
: 2,在你工作的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
: ps,我假定你在家工作,并且断开公司的vpn。
c
costco
接近 3 年
5 楼
这是傻逼贴吗?还想害死多少无知的人?
U
Urus
接近 3 年
6 楼
你真是大聪明
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: 1,在你自己的计算机上,设置允许远程登录,
: 2,在你工作的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
: ps,我假定你在家工作,并且断开公司的vpn。
h
hhcare
接近 3 年
7 楼
我在公司机器上装过ssh, 就是刚离开实验室顺手, 也没有说不能。
IT是不说话的,
基本上我也没有用。
后来隔了一年多, 有个老美刚来, 国家实验室的折腾机器, 。。 有一次路过他告诉我IT的人说过我也安装过SSH,他在折腾python等
你干啥人家还是监控的。。 IT就没有跟我谈这些, 也没有说违反规定,, 但是我干
了啥老美白皮同事就知道。
【 在 costco (我是一袋天蕉) 的大作中提到: 】
: 这是傻逼贴吗?还想害死多少无知的人?
B
BlueTigerBL
接近 3 年
8 楼
别教人学坏。不应该干的,坚决不干。
而且,你不要自作聪明。我告诉你,你的手机和电脑的每一个move,包括敲进去又删掉的东西,都有记录。当年smart phone刚刚开始的时候,朋友给att做手机,其中一个要求就是这个。今天的世界,无论中美,都没有秘密。
莫伸手,伸手必被捉。
S
Starboy2020
接近 3 年
9 楼
别自作聪明,踏踏实实做个人。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: 1,在你自己的计算机上,设置允许远程登录,
: 2,在你工作的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
: ps,我假定你在家工作,并且断开公司的vpn。
d
dhzmvd
接近 3 年
10 楼
“做得贼中贼,方为人上人” - 大大在与海外小刘座谈会上的讲话
【 在 Starboy2020 (Starboy2020) 的大作中提到: 】
: 别自作聪明,踏踏实实做个人。
S
Starboy2020
接近 3 年
11 楼
高收益肯定是高风险,你自己看着办。
【 在 dhzmvd () 的大作中提到: 】
: “做得贼中贼,方为人上人” - 大大在与海外小刘座谈会上的讲话
s
swjtuer
接近 3 年
12 楼
这种access都能track的,其实用U盘也能track
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: 1,在你自己的计算机上,设置允许远程登录,
: 2,在你工作的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
: ps,我假定你在家工作,并且断开公司的vpn。
c
chinav5
接近 3 年
13 楼
我没说没有监控,我做过一年公司的桌面监控支持,用的Semantic公司的技术。当你用SCP和SFTP时,Semantic客户端没法知道那是什么东西被传输啦,如果你断开公司的VPN时,最大可能是系统事件记录的一条记录,当你重新连回VPN时候,这个记录应该不会
被上传了。
s
swjtuer
接近 3 年
14 楼
不连VPN还如何下载关键资料,只能下载成人片
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 我没说没有监控,我做过一年公司的桌面监控支持,用的Semantic公司的技术。当你用
: SCP和SFTP时,Semantic客户端没法知道那是什么东西被传输啦,如果你断开公司的
VPN
: 时,最大可能是系统事件记录的一条记录,当你重新连回VPN时候,这个记录应该不会
: 被上传了。
c
chinav5
接近 3 年
15 楼
谁让你在公司机器上装SSH了。
【 在 hhcare (龙龙) 的大作中提到: 】
: 我在公司机器上装过ssh, 就是刚离开实验室顺手, 也没有说不能。
: IT是不说话的,
: 基本上我也没有用。
: 后来隔了一年多, 有个老美刚来, 国家实验室的折腾机器, 。。 有一次路过他告诉
: 我IT的人说过我也安装过SSH,他在折腾python等
: 你干啥人家还是监控的。。 IT就没有跟我谈这些, 也没有说违反规定,, 但是我干
: 了啥老美白皮同事就知道。
w
wang9
接近 3 年
16 楼
以前什么地方看到,说恐怖分子把信息放在黄色照片里面,不知道是怎么操作的。
【 在 swjtuer (码农的小船说翻就翻) 的大作中提到: 】
: 不连VPN还如何下载关键资料,只能下载成人片
: VPN
c
chinav5
接近 3 年
17 楼
不是分两步走吗?你下载到公司的机器上,难道也会有麻烦吗?
【 在 swjtuer (码农的小船说翻就翻) 的大作中提到: 】
: 不连VPN还如何下载关键资料,只能下载成人片
: VPN
s
sleeper7
接近 3 年
18 楼
妈逼刚工作那会还想把自己的code拷出来 下一个工作可以用得着。其实,屁用都没有
,完全没必要,project做的人多就会变成一坨屎,看着就恶心,还偷个屁。啥代码,
看懂了就够了,就那回事。码工这行,没啥机密值得偷的。
S
SquareRoot
接近 3 年
19 楼
你在搞笑🥸?
没有VPN怎么access公司数据?
其次,人家server上也有monitor的,你access了什么数据,一清二楚。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 我没说没有监控,我做过一年公司的桌面监控支持,用的Semantic公司的技术。当你用
: SCP和SFTP时,Semantic客户端没法知道那是什么东西被传输啦,如果你断开公司的
VPN
: 时,最大可能是系统事件记录的一条记录,当你重新连回VPN时候,这个记录应该不会
: 被上传了。
a
apexit
接近 3 年
20 楼
假如资料在公司电脑上(不在公司服务器),自己装个virtual machine. 在virtual
machine里面打开port 22,然后断开家里网络,使用内网sftp传输。公司能知道你传了什么内容?
l
lasp
接近 3 年
21 楼
到处都是后门
只要联网你就完蛋
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
:
: 方法:
:
: 1,在你自己的计算机上,设置允许远程登录,
: 2,在你工作的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
:
: ps,我假定你在家工作,并且断开公司的vpn。
m
majia0100
接近 3 年
22 楼
IT可以记录你的key stroke甚至截屏,你就别折腾啦。
不查你,你怎么折腾都没问题。
想查你,你逃不过手掌心。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 我没说没有监控,我做过一年公司的桌面监控支持,用的Semantic公司的技术。当你用
: SCP和SFTP时,Semantic客户端没法知道那是什么东西被传输啦,如果你断开公司的
VPN
: 时,最大可能是系统事件记录的一条记录,当你重新连回VPN时候,这个记录应该不会
: 被上传了。
c
chinav5
接近 3 年
23 楼
我从没有否认没有后门。
对于锁男来说,不是多一点时间就安全了。
再说,也没有那么邪乎。
【 在 lasp ( b) 的大作中提到: 】
: 到处都是后门
: 只要联网你就完蛋
c
coltzhao
接近 3 年
24 楼
不要臆想, 我搞过一段security, 重要的东西都是多层保护的,你绝对不可能不声不响搞到。
你说的ssh,重要service,都在routing,Gateway,permission boundary,SCP各种配
置上有限制,没VPN,你根本不可能Access, 所有的拷贝的是记录在案的,除了你公司
电脑,你自己电脑根本不能access, cert都没有。
我觉得唯一可行的事就是屏幕上拍照,但那要有人注意也能查到,谁开个文档慢慢翻页,弄几天?
【 在 chinav5(G(.....)专家) 的大作中提到: 】
: 我从没有否认没有后门。
: 对于锁男来说,不是多一点时间就安全了。
: 再说,也没有那么邪乎。
o
omnis
接近 3 年
25 楼
稍微懂点计算机方面的都知道,怎么用社会工程学搞到周遭人的账户和密码,知道公司是怎么监控的,怎么清理痕迹
公司要抓你的手段会令你意外,例如上次有个哥们,一听那被抓过程的描述,我就指出这是被偷偷装了截屏软件。斯坦福IT月光博士还反问我会装这个不。后来细节出来,果然是通过截屏软件取证
......同理,你要暗算你的公司,只要你水准够高,摸得够透,同样令他们防不胜防,同样也可以让他们抓不住人。但是,手段只能使用一次,绝不重复,否则迟早会被抓。
T
TheMatrix
接近 3 年
26 楼
嗯,除非非常了解公司的security protocol,有针对性的规避,否则没有万全之策。
自己按常识琢磨的话,拍照是相对安全的,或者后面架一个摄像机,然后按照正常速度翻页。
【 在 coltzhao (MHY) 的大作中提到: 】
: 不要臆想, 我搞过一段security, 重要的东西都是多层保护的,你绝对不可能不声不
: 响搞到。
: 你说的ssh,重要service,都在routing,Gateway,permission boundary,SCP各种配
: 置上有限制,没VPN,你根本不可能Access, 所有的拷贝的是记录在案的,除了你公司
: 电脑,你自己电脑根本不能access, cert都没有。
: 我觉得唯一可行的事就是屏幕上拍照,但那要有人注意也能查到,谁开个文档慢慢翻页
: ,弄几天?
: : 我从没有否认没有后门。
: : 对于锁男来说,不是多一点时间就安全了。
: : 再说,也没有那么邪乎。
: ...................
p
piglct
接近 3 年
27 楼
屏幕显示文档也可以嵌入指纹。拿到屏幕照片就能查到是从哪台机器拍的。
【 在 coltzhao 的大作中提到: 】
:
:不要臆想, 我搞过一段security, 重要的东西都是多层保护的,你绝对不可能不声
不响搞到。
:
:你说的ssh,重要service,都在routing,Gateway,permission boundary,SCP各种配:置上有限制,没VPN,你根本不可能Access, 所有的拷贝的是记录在案的,除了你公司:电脑,你自己电脑根本不能access, cert都没有。
:
:我觉得唯一可行的事就是屏幕上拍照,但那要有人注意也能查到,谁开个文档慢慢翻
页,弄几天?
c
chinav5
接近 3 年
28 楼
你看都没有看清楚就开始喷。都是什么人
我所说的是,如果你的东西已经在你自己公司的电脑里,并且你可以在家工作,你可以把你工作电脑上的东西传到你自己的机器上,没有什么routing,Gateway,
permission什么事。
【 在 coltzhao (MHY) 的大作中提到: 】
: 不要臆想, 我搞过一段security, 重要的东西都是多层保护的,你绝对不可能不声不
: 响搞到。
: 你说的ssh,重要service,都在routing,Gateway,permission boundary,SCP各种配
: 置上有限制,没VPN,你根本不可能Access, 所有的拷贝的是记录在案的,除了你公司
: 电脑,你自己电脑根本不能access, cert都没有。
: 我觉得唯一可行的事就是屏幕上拍照,但那要有人注意也能查到,谁开个文档慢慢翻页
: ,弄几天?
:
: 我从没有否认没有后门。
:
: 对于锁男来说,不是多一点时间就安全了。
:
: 再说,也没有那么邪乎。
: ...................
o
omnis
接近 3 年
29 楼
完全可以冒充外来的黑客干的
非要一定要是以公司内鬼形象出现,这个假设就很滑稽
【 在 TheMatrix (TheMatrix) 的大作中提到: 】
: 嗯,除非非常了解公司的security protocol,有针对性的规避,否则没有万全之策。
: 自己按常识琢磨的话,拍照是相对安全的,或者后面架一个摄像机,然后按照正常速度
: 翻页。
S
SquareRoot
接近 3 年
30 楼
这个绝对不安全,安全工具都是定期抓截屏的。
【 在 TheMatrix (TheMatrix) 的大作中提到: 】
: 嗯,除非非常了解公司的security protocol,有针对性的规避,否则没有万全之策。
: 自己按常识琢磨的话,拍照是相对安全的,或者后面架一个摄像机,然后按照正常速度
: 翻页。
c
chinav5
接近 3 年
31 楼
整个买买提好像就你完全懂了这个。
【 在 fengfengfdd (曾经年轻) 的大作中提到: 】
: windows 10上面要装openssh server,然后用scp,土鳖不会。
T
TheMatrix
接近 3 年
32 楼
假设是你本人有权限浏览资料。
【 在 SquareRoot () 的大作中提到: 】
: 这个绝对不安全,安全工具都是定期抓截屏的。
p
piglct
接近 3 年
33 楼
一看就是你意淫出来的。
你能把服务器中的东西下载到个人办公电脑?
【 在 chinav5 的大作中提到: 】
:
:你看都没有看清楚就开始喷。都是什么人
:
:我所说的是,如果你的东西已经在你自己公司的电脑里,并且你可以在家工作,你可
以把你工作电脑上的东西传到你自己的机器上,没有什么routing,Gateway,
:permission什么事。
:
m
mimidaidai
接近 3 年
34 楼
哎呀 需要吃水煮鸡蛋维持体能噢
【 在 TheMatrix (TheMatrix) 的大作中提到: 】
: 嗯,除非非常了解公司的security protocol,有针对性的规避,否则没有万全之策。
: 自己按常识琢磨的话,拍照是相对安全的,或者后面架一个摄像机,然后按照正常速度
: 翻页。
p
pingxing
接近 3 年
35 楼
你们都落伍了
拍照功能几年前就被系统识别出来了了,有一种特殊技术。
【 在 coltzhao (MHY) 的大作中提到: 】
: 不要臆想, 我搞过一段security, 重要的东西都是多层保护的,你绝对不可能不声不
: 响搞到。
: 你说的ssh,重要service,都在routing,Gateway,permission boundary,SCP各种配
: 置上有限制,没VPN,你根本不可能Access, 所有的拷贝的是记录在案的,除了你公司
: 电脑,你自己电脑根本不能access, cert都没有。
: 我觉得唯一可行的事就是屏幕上拍照,但那要有人注意也能查到,谁开个文档慢慢翻页
: ,弄几天?
: : 我从没有否认没有后门。
: : 对于锁男来说,不是多一点时间就安全了。
: : 再说,也没有那么邪乎。
: ...................
p
pingxing
接近 3 年
36 楼
别瞎扯,我怎么可能咨询你这种小瘪三,LOL
【 在 omnis (WEISUO) 的大作中提到: 】
: 稍微懂点计算机方面的都知道,怎么用社会工程学搞到周遭人的账户和密码,知道公司
: 是怎么监控的,怎么清理痕迹
: 公司要抓你的手段会令你意外,例如上次有个哥们,一听那被抓过程的描述,我就指出
: 这是被偷偷装了截屏软件。斯坦福IT月光博士还反问我会装这个不。后来细节出来,果
: 然是通过截屏软件取证
: ......同理,你要暗算你的公司,只要你水准够高,摸得够透,同样令他们防不胜防,
: 同样也可以让他们抓不住人。但是,手段只能使用一次,绝不重复,否则迟早会被抓。
c
coltzhao
接近 3 年
37 楼
真正重要东西不会允许下载。都是online doc。或者看的时候会联系server validated.
根本不会有你说的可能。
次一档的也是只能在公司电脑。公司电脑你装啥都有记录,很多人都没有权限装东西,不要提可疑地往外ssl传东西了。马上一封要你解释的email就来了。
【 在 chinav5(G(.....)专家) 的大作中提到: 】
: 你看都没有看清楚就开始喷。都是什么人
: 我所说的是,如果你的东西已经在你自己公司的电脑里,并且你可以在家工作,你可以
: 把你工作电脑上的东西传到你自己的机器上,没有什么routing,Gateway,
: permission什么事。
o
omnis
接近 3 年
38 楼
是么?是电脑屏幕能拒绝被拍照,看到摄像头就黑屏没商量,然后警报声嫌弃,公司大门徐徐关闭任何人不得出入,直到查清
还是从照相机入手,让照相机不准拍摄电脑屏幕?就好比复印机不能复印钞票一样?
这技术是斯坦福团队开发的么?
【 在 pingxing (平行线) 的大作中提到: 】
: 你们都落伍了
: 拍照功能几年前就被系统识别出来了了,有一种特殊技术。
w
w567
接近 3 年
39 楼
不要用自己的鸡贼挑战别人的专业,到时候死都不知道怎么死的
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 妈蛋,有些人即没有常识,也没有胆量。
: 1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知
: 道西门蹄铁桌面监控传了什么东西到公司的数据库。
: 2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是
: 有的。
: 3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
: 4,本人不对你所做所为负责。
: 再说,凡是还可以用U盘的公司,Security Police可想而知。
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: ...................
c
chinav5
接近 3 年
40 楼
你不是研发?你的codebase不用git下载到你的本地?
【 在 coltzhao (MHY) 的大作中提到: 】
: 真正重要东西不会允许下载。都是online doc。或者看的时候会联系server
validated.
: 根本不会有你说的可能。
: 次一档的也是只能在公司电脑。公司电脑你装啥都有记录,很多人都没有权限装东西,
: 不要提可疑地往外ssl传东西了。马上一封要你解释的email就来了。
:
: 你看都没有看清楚就开始喷。都是什么人
:
: 我所说的是,如果你的东西已经在你自己公司的电脑里,并且你可以在家工作,
: 你可以
:
: 把你工作电脑上的东西传到你自己的机器上,没有什么routing,Gateway,
:
: permission什么事。
:
S
SquareRoot
接近 3 年
41 楼
哈哈哈哈,lz你以为现在大公司开发还是你小作坊啊。。无力吐槽了。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你不是研发?你的codebase不用git下载到你的本地?
: validated.
S
SimpleRed
接近 3 年
42 楼
这么麻烦!不如做个USB启动的WINPE从U盘启动进入winpe系统就可以把电脑里的东西拷贝出来了,没有进入公司的电脑系统所以监控无法实施
【 在 apexit (null) 的大作中提到: 】
: 假如资料在公司电脑上(不在公司服务器),自己装个virtual machine. 在virtual
: machine里面打开port 22,然后断开家里网络,使用内网sftp传输。公司能知道你传了
: 什么内容?
o
omnis
接近 3 年
43 楼
你可行了
不但咨询我,你还说认识一个能人,发现我ip,对照后发现我是老猫
你那时候还是斯坦福IT博士,值钱。只是你没料到自己会夜路走多了会碰到鬼
【 在 pingxing (平行线) 的大作中提到: 】
: 别瞎扯,我怎么可能咨询你这种小瘪三,LOL
Y
Yonggexing
接近 3 年
44 楼
现在的电脑都是网卡下载certificate 启动。
硬盘是加密的,用winpe 启动,看到的是乱码
【 在 SimpleRed (牛魔王) 的大作中提到: 】
: 这么麻烦!不如做个USB启动的WINPE从U盘启动进入winpe系统就可以把电脑里的东西拷
: 贝出来了,没有进入公司的电脑系统所以监控无法实施
c
chinav5
接近 3 年
45 楼
你别哈哈哈,显得很心虚。
我只是给锁男出一个主意,怎么样把他自己拉的屎铲到自己的框子里带走。
我的前提条件是,东西在公司派给你的计算机里,并且这个计算机里有SCP或SFTP客户
端,那么你可以把它传到你自己的计算机上,并不触发公司监控报警。从而可以从容的登机离开。
【 在 SquareRoot () 的大作中提到: 】
: 哈哈哈哈,lz你以为现在大公司开发还是你小作坊啊。。无力吐槽了。
o
omnis
接近 3 年
46 楼
要多绕,别直接偷
首先聪明又猥琐的你,用能躲避杀毒软件的程序感染你公司的服务器,感染你不知情的同事的U盘啥东西的让他去干也行,你只要等....
别把自己不当外人大剌剌的去偷,你干的活就是要模拟外人身份
E
ExternalF
接近 3 年
47 楼
我们公司存放数据的服务器对大多数用户不支持scp等功能,要下载或上传文件必须由
制定人员帮助完成。
c
chinav5
接近 3 年
48 楼
当然。
U盘绝对行不通,MAC计算机都没有USB或者USB端口都被封了。你这个放毒的方法恐怕行不通。
【 在 omnis (WEISUO) 的大作中提到: 】
: 要多绕,别直接偷
: 首先聪明又猥琐的你,用能躲避杀毒软件的程序感染你公司的服务器,感染你不知情的
: 同事的U盘啥东西的让他去干也行,你只要等....
: 别把自己不当外人大剌剌的去偷,你干的活就是要模拟外人身份
c
chinav5
接近 3 年
49 楼
你自己傻逼就不要在现眼。
【 在 costco (我是一袋天蕉) 的大作中提到: 】
: 这是傻逼贴吗?还想害死多少无知的人?
o
omnis
接近 3 年
50 楼
那能收发邮件不?感染它的方式多种多样,特别是内部人士来搞鬼了。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 当然。
: U盘绝对行不通,MAC计算机都没有USB或者USB端口都被封了。你这个放毒的方法恐怕行
: 不通。
c
chinav5
接近 3 年
51 楼
收发邮件的附件,现在公司的Phishing培训很多,很难成功。
【 在 omnis (WEISUO) 的大作中提到: 】
: 那能收发邮件不?感染它的方式多种多样,特别是内部人士来搞鬼了。
c
chinav5
接近 3 年
52 楼
跟你们说一个好笑的,
公司里凡是有西门蹄铁的监控,只要你登陆了Facebook,就会报警说,有信用卡号传输,有PCI泄露危险。
实际上是脸书的网页的某个ID的值刚好跟信用卡的格式一样。
c
coltzhao
接近 3 年
53 楼
你的公司电脑是公司财产,一切都在公司监视下。你考不出去。
你的个人电脑连不到公司GIT, 大公司的话,你连连试试,不是连不上,就是马上有人找你问话。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你不是研发?你的codebase不用git下载到你的本地?
: validated.
c
chinav5
接近 3 年
54 楼
我怀疑你到底是不是马公?你这个读用户需求的能力至少证明你不是一个好马公。
你自己树一个靶子有意思吗?
你公司的电脑连不到你公司的GIT?
你公司的电脑,没有SCP或者SFTP客户端?
你用SCP在家里,从你公司给你的计算机,断开VPN时候,连不上你的私人计算机的SSH
服务器?
你是文科生吗?
【 在 coltzhao (MHY) 的大作中提到: 】
: 你的公司电脑是公司财产,一切都在公司监视下。你考不出去。
: 你的个人电脑连不到公司GIT, 大公司的话,你连连试试,不是连不上,就是马上有人
: 找你问话。
c
chinav5
接近 3 年
55 楼
你是说的反话吗?看不懂别人说的东西,最好闭嘴,别露怯。
【 在 Urus (天行九歌之呆毛卫庄) 的大作中提到: 】
: 你真是大聪明
F
FukDreamer06
接近 3 年
56 楼
属实!
【 在 BlueTigerBL (tiger) 的大作中提到: 】
: 别教人学坏。不应该干的,坚决不干。
: 而且,你不要自作聪明。我告诉你,你的手机和电脑的每一个move,包括敲进去又删掉
: 的东西,都有记录。当年smart phone刚刚开始的时候,朋友给att做手机,其中一个要
: 求就是这个。今天的世界,无论中美,都没有秘密。
: 莫伸手,伸手必被捉。
G
GouSheng
接近 3 年
57 楼
以其昏昏,使人昭昭,坑人啊
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 妈蛋,有些人即没有常识,也没有胆量。
: 1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知
: 道西门蹄铁桌面监控传了什么东西到公司的数据库。
: 2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是
: 有的。
: 3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
: 4,本人不对你所做所为负责。
: 再说,凡是还可以用U盘的公司,Security Police可想而知。
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: ...................
G
GouSheng
接近 3 年
58 楼
你真能扯淡,别坑人了
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你看都没有看清楚就开始喷。都是什么人
: 我所说的是,如果你的东西已经在你自己公司的电脑里,并且你可以在家工作,你可以
: 把你工作电脑上的东西传到你自己的机器上,没有什么routing,Gateway,
: permission什么事。
d
dell3000
接近 3 年
59 楼
这个观点我赞成,过去的code基本上都没啥回收价值,换个新工作,最大可能
是不做原来的东西,即使是做类似的,新公司需要给你发工资重写codes。
【 在 sleeper7 (海景别墅) 的大作中提到: 】
: 妈逼刚工作那会还想把自己的code拷出来 下一个工作可以用得着。其实,屁用都没有
: ,完全没必要,project做的人多就会变成一坨屎,看着就恶心,还偷个屁。啥代码,
: 看懂了就够了,就那回事。码工这行,没啥机密值得偷的。
c
chinav5
接近 3 年
60 楼
如果我告诉你,你用USB或邮件附件的话,你被抓的概率肯定是100%,因为这些是西门
蹄铁客户端专门监控的主要事件。
但是偏偏SCP不会激活监控。说了你肯定也不会相信。
【 在 GouSheng (水果王) 的大作中提到: 】
: 以其昏昏,使人昭昭,坑人啊
c
costco
接近 3 年
61 楼
你懂个皮毛就敢胡说八道,还SSH,SFTP……
说你是傻逼算是夸你了,要找死你自己去,不要误导别人
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你自己傻逼就不要在现眼。
p
paojiao
接近 3 年
62 楼
lz是只会用sftp下毛片的傻逼吗?
公司后台监控程序多如牛毛
什么scp ssh能逃过security?
n
nowwhat2012
接近 3 年
63 楼
这个东东争论有屁用。 试一试不就知道了。
LD的工作电脑一接上家里的网路,那个VPN和安全设置程序就自动运行。家里别的机器
都看不到那台工作电脑。
本来LD的户头没有管理员权限。但是LD发现了一个后门可以安装程序。有一次要检测一下某个端口,没有telnet,就安装了netcat; 结果IT马上联络警告。想安装SCP/SSH
估计是同一个下场。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 如果我告诉你,你用USB或邮件附件的话,你被抓的概率肯定是100%,因为这些是西门
: 蹄铁客户端专门监控的主要事件。
: 但是偏偏SCP不会激活监控。说了你肯定也不会相信。
s
sangran
接近 3 年
64 楼
傻逼,公司机器background多少监控,用SSH有毛用。
除非离线烤到U盘上,然后想办法报废硬盘(laptop直接扔水里,报accident)
c
chinav5
接近 3 年
65 楼
你们这些发言的,到底有多少是码Code的码农?
谁让你装SCP/SSH?看不懂英文,你中文看不懂,就不要在中文论坛发言。
我要是没试过的话,我能这么肯定的发言。
再说,所以码农的工作盒子里都有SCP/SSH客户端。我不相信你在你自己私人的机器里
装一个SSH服务器,你们公司的IT会警告你。
【 在 nowwhat2012 (Judgment day) 的大作中提到: 】
: 这个东东争论有屁用。 试一试不就知道了。
: LD的工作电脑一接上家里的网路,那个VPN和安全设置程序就自动运行。家里别的机器
: 都看不到那台工作电脑。
: 本来LD的户头没有管理员权限。但是LD发现了一个后门可以安装程序。有一次要检测一
: 下某个端口,没有telnet,就安装了netcat; 结果IT马上联络警告。想安装SCP/SSH
: 估计是同一个下场。
c
chinav5
接近 3 年
66 楼
你个傻逼,你如果没在公司做过桌面监控支持的工作,你最好还是闭嘴。
我可以负责任的告诉你,你如果离线拷贝到U盘的话,你绝对是被监控的,并且会受到
警告。
你也不要想着你能停了西门蹄铁的客户端。
假设你如果停得了的话,后台马上就会发警告。
【 在 sangran (sangran) 的大作中提到: 】
: 傻逼,公司机器background多少监控,用SSH有毛用。
: 除非离线烤到U盘上,然后想办法报废硬盘(laptop直接扔水里,报accident)
g
gogeta
接近 3 年
67 楼
boot linux, 拆硬盘, 用windows拷东西最傻逼.
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 标 题: 锁男为啥要用U盘,用SSH,SFTP难道不香吗?
: 发信站: BBS 未名空间站 (Mon Dec 20 11:38:31 2021, 美东)
:
: 妈蛋,有些人即没有常识,也没有胆量。
:
: 1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知
: 道西门蹄铁桌面监控传了什么东西到公司的数据库。
: 2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是
: 有的。
: 3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
: 4,本人不对你所做所为负责。
:
: 再说,凡是还可以用U盘的公司,Security Police可想而知。
:
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
:
: 方法:
:
: 1,在你自己私人的计算机上,设置允许远程登录,
: 2,在你工作公司的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
:
: ps,我假定你在家工作,并且断开公司的vpn。
:
:
:
:
: --
: G(......)专家,服务免费
: 包你满意,老少皆宜
c
chinav5
接近 3 年
68 楼
公司的机器,你不能拆硬盘。我可以告诉你,西门蹄铁的客户端不监控port 22,其他
USB,邮件端口都是被监控的。你不能用port 20, port 21,因为他们是没有加密的。
【 在 gogeta (life) 的大作中提到: 】
: boot linux, 拆硬盘, 用windows拷东西最傻逼.
g
gogeta
接近 3 年
69 楼
关于拆硬盘, 你关机以后谁知道你对机器干了什么? 能boot进linux么?
叔大小公司都干过, 有的公司有各种policy, 叔从来都逼得他们同意叔用linux.
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 标 题: Re: 锁男为啥要用U盘,用SSH,SFTP难道不香吗?
: 发信站: BBS 未名空间站 (Mon Dec 20 22:24:44 2021, 美东)
:
: 公司的机器,你不能拆硬盘。我可以告诉你,西门蹄铁的客户端不监控port 22,其他
: USB,邮件端口都是被监控的。你不能用port 20, port 21,因为他们是没有加密的。
:
: 【 在 gogeta (life) 的大作中提到: 】
: : boot linux, 拆硬盘, 用windows拷东西最傻逼.
:
:
:
: --
: G(......)专家,服务免费
: 包你满意,老少皆宜
f
furoci
接近 3 年
70 楼
你知识老化, smtp现在都是oauth2/SSL
明文smtp早已成为历史
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 公司的机器,你不能拆硬盘。我可以告诉你,西门蹄铁的客户端不监控port 22,其他
: USB,邮件端口都是被监控的。你不能用port 20, port 21,因为他们是没有加密的。
A
AMang
接近 3 年
71 楼
这种雕虫小技,IT没找你麻烦罢了,要是查你随时的事
S
STOCKDAEMON
接近 3 年
72 楼
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 妈蛋,有些人即没有常识,也没有胆量。
: 1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知
: 道西门蹄铁桌面监控传了什么东西到公司的数据库。
: 2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是
: 有的。
: 3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
: 4,本人不对你所做所为负责。
: 再说,凡是还可以用U盘的公司,Security Police可想而知。
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: ...................
不懂网路安全,只懂网络皮毛的看法。
c
chinav5
接近 3 年
73 楼
公司的机器,你也不能boot linux。我说的这个方法是锁男可以用到的,相对能最晚被发现的一个方法。也就是说能赢得足够的时间登机会中国。
【 在 gogeta (life) 的大作中提到: 】
: 能boot linux么?
c
chinav5
接近 3 年
74 楼
你崩跟我扯,在你的outbox到公司的邮件服务器,什么smtp都没有用,都要扫描。
【 在 furoci (伊千枝) 的大作中提到: 】
: 你知识老化, smtp现在都是oauth2/SSL
: 明文smtp早已成为历史
m
muse
接近 3 年
75 楼
楼主不愧为傻逼中智商最高的聪明人。
c
chinav5
接近 3 年
76 楼
我又没有打保票,说这个方法能够不被发现。而只是说这个方法能够给锁男赢得足够上飞机的时间。
【 在 AMang (阿忙) 的大作中提到: 】
: 这种雕虫小技,IT没找你麻烦罢了,要是查你随时的事
c
chinav5
接近 3 年
77 楼
你他妈的滚一边去。
【 在 muse (老心理学家) 的大作中提到: 】
: 楼主不愧为傻逼中智商最高的聪明人。
t
tmbb2019
接近 3 年
78 楼
职场中,想方设法地想防止员工“偷”数据,肯定是被偷频率最高的企业。
(码工如果想偷,方法有一万条,根本不可能防得住)
相反,从来不防员工的企业,企业数据代码也是最安全的企业。
这和人世间是一样的,法律条行最多的国家,肯定也是犯罪横行的国家
m
muse
接近 3 年
79 楼
对啊,难道和你这种傻逼呆一边?
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你他妈的滚一边去。
c
chinav5
接近 3 年
80 楼
到是个实诚的傻逼。你到我的楼里来不就是你傻逼的标签吗。
【 在 muse (老心理学家) 的大作中提到: 】
: 对啊,难道和你这种傻逼呆一边?
t
tmbb2019
接近 3 年
81 楼
他们都是啥也不懂的,或者半桶水叮当的,跟他们较个什么劲。
但凡在公司被盯的死死的,都是下层打工级员工。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 到是个实诚的傻逼。你到我的楼里来不就是你傻逼的标签吗。
c
chinav5
接近 3 年
82 楼
关键气人的是,他妈的他们跟你扯一通跟主题不一样的东西,就不是谈的同一件事,然后宣称别人不对。可能这也是BBS的通病,没有人认真的看帖,喵一眼就开喷。
【 在 tmbb2019 (tmb2019) 的大作中提到: 】
: 他们都是啥也不懂的,或者半桶水叮当的,跟他们较个什么劲。
: 但凡在公司被盯的死死的,都是下层打工级员工。
t
ttsu588
接近 3 年
83 楼
不可能的,知道什么叫bitlock吗?
军版一大堆号称IT的,我看都是搞软件的,沒几个懂网络安全的。我算是半个搞网络安全的,看着你们的发言觉得好好笑
【 在 SimpleRed (牛魔王) 的大作中提到: 】
: 这么麻烦!不如做个USB启动的WINPE从U盘启动进入winpe系统就可以把电脑里的东西拷
: 贝出来了,没有进入公司的电脑系统所以监控无法实施
c
chinav5
接近 3 年
84 楼
完了,搞网络安全的来啦,这个漏洞是不是能让美国公司里搞信息安全的工作增加
10000个?
【 在 ttsu588 () 的大作中提到: 】
: 不可能的,知道什么叫bitlock吗?
: 军版一大堆号称IT的,我看都是搞软件的,沒几个懂网络安全的。我算是半个搞网络安
: 全的,看着你们的发言觉得好好笑
a
acectl
接近 3 年
85 楼
自己写个程序,读取若干个文件,打散拼接压缩加密,自己广播到网上,碰巧网上另一台机器在听着,怎么监控?
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 妈蛋,有些人即没有常识,也没有胆量。
: 1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知
: 道西门蹄铁桌面监控传了什么东西到公司的数据库。
: 2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是
: 有的。
: 3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
: 4,本人不对你所做所为负责。
: 再说,凡是还可以用U盘的公司,Security Police可想而知。
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: ...................
c
chinav5
接近 3 年
86 楼
如果你不是研发的话,那么可能从源头上,不让你有广播的机会。
【 在 acectl (磨) 的大作中提到: 】
: 自己写个程序,读取若干个文件,打散拼接压缩加密,自己广播到网上,碰巧网上另一
: 台机器在听着,怎么监控?
o
omnis
接近 3 年
87 楼
“自己广播到网上”的意思是,你公司的服务器上已经中了木马了,然后它通过一个端口反馈到某个公网ip,而“碰巧网上另一台在听着”的机器会直接获取一些系统权限,直接下载走人
假设木马获取的权限不够对方下载的话,对方会不露声色的继续观察找漏洞,小心的请理使用痕迹,查看你公司服务器有哪些软件,哪些任务,突破点在哪里,甚至不惜发起缓冲区溢出攻击。
听明白了没?假设对方已经能监听到了,说明那个木马已经成功运作,并且木马经过加密处理,能躲避杀毒软件的特征查杀。反正就是无需你画蛇添足“自己写个程序,读取若干个文件,打散拼接压缩加密”。
【 在 acectl (磨) 的大作中提到: 】
: 自己写个程序,读取若干个文件,打散拼接压缩加密,自己广播到网上,碰巧网上另一
: 台机器在听着,怎么监控?
l
leslie
接近 3 年
88 楼
现在正经一点的公司都用虚拟终端,你的机器上根本就不可能有任何公司的东西,你的机器只是一个终端。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你别哈哈哈,显得很心虚。
: 我只是给锁男出一个主意,怎么样把他自己拉的屎铲到自己的框子里带走。
: 我的前提条件是,东西在公司派给你的计算机里,并且这个计算机里有SCP或SFTP客户
: 端,那么你可以把它传到你自己的计算机上,并不触发公司监控报警。从而可以从容的
: 登机离开。
c
chinav5
接近 3 年
89 楼
用虚拟终端的公司、锁男还有机会用U盘吗?
【 在 leslie (丁喜) 的大作中提到: 】
: 现在正经一点的公司都用虚拟终端,你的机器上根本就不可能有任何公司的东西,你的
: 机器只是一个终端。
m
magagop
接近 3 年
90 楼
請問樓主一個問題,賽門鐵克之類的監控軟件,啟動時用安全模式能否屏蔽?用Linux USB boot肯定不行,因為有BitLocker,全盤加密。只能Boot到Windows裡面才可以解密,但是安全模式也可以解密,理論上斷網安全模式只加載很少的程序,然後再手動加載網卡。
還有,Windows 10不需要安裝ssh,系統已經自帶。對付屏幕監控,是不是用WSL啟動服務也可以?不需要自己安裝虛擬機,也是系統自帶。
【 在 chinav5(G(.....)专家) 的大作中提到: 】
: 用虚拟终端的公司、锁男还有机会用U盘吗?
s
skybluewei
接近 3 年
91 楼
能让你偷到的都不值钱,你偷来干啥?好玩么?
s
sangran
接近 3 年
92 楼
傻逼,看清楚了没有,离线拷贝,然后把机器扔河里报失,监控个屁。
做过symantec的客服有啥牛逼的,LOL
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你个傻逼,你如果没在公司做过桌面监控支持的工作,你最好还是闭嘴。
: 我可以负责任的告诉你,你如果离线拷贝到U盘的话,你绝对是被监控的,并且会受到
: 警告。
: 你也不要想着你能停了西门蹄铁的客户端。
: 假设你如果停得了的话,后台马上就会发警告。
请输入帖子链接
收藏帖子
妈蛋,有些人即没有常识,也没有胆量。
1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知道西门蹄铁桌面监控传了什么东西到公司的数据库。
2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是有的。
3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
4,本人不对你所做所为负责。
再说,凡是还可以用U盘的公司,Security Police可想而知。
除非公司把port 22 也封掉,要不什么东西拷不出来?
方法:
1,在你自己私人的计算机上,设置允许远程登录,
2,在你工作公司的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
ps,我假定你在家工作,并且断开公司的vpn。
我可以负责任的告诉你,如果你公司的机器有监控,那么不管离线还是在线,你什么时候用USB都是被监控的。
本人也没有宣称这个方法能躲过IT而不被发现。只是这个方法留下最少的痕迹,从而给锁男赢得登机的时间。
windows 10上面要装openssh server,然后用scp,土鳖不会。
公司的电脑都是有实时监控程序的。连你看了什么都能监控。
fb的人出差的时候看了某个用户的数据资料,连回公司都不用了,直接把电脑交给同事,当场开除。
你的工作机器可能有监控软件
你干的什么,都有监控
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: 1,在你自己的计算机上,设置允许远程登录,
: 2,在你工作的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
: ps,我假定你在家工作,并且断开公司的vpn。
这是傻逼贴吗?还想害死多少无知的人?
你真是大聪明
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: 1,在你自己的计算机上,设置允许远程登录,
: 2,在你工作的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
: ps,我假定你在家工作,并且断开公司的vpn。
我在公司机器上装过ssh, 就是刚离开实验室顺手, 也没有说不能。
IT是不说话的,
基本上我也没有用。
后来隔了一年多, 有个老美刚来, 国家实验室的折腾机器, 。。 有一次路过他告诉我IT的人说过我也安装过SSH,他在折腾python等
你干啥人家还是监控的。。 IT就没有跟我谈这些, 也没有说违反规定,, 但是我干
了啥老美白皮同事就知道。
【 在 costco (我是一袋天蕉) 的大作中提到: 】
: 这是傻逼贴吗?还想害死多少无知的人?
别教人学坏。不应该干的,坚决不干。
而且,你不要自作聪明。我告诉你,你的手机和电脑的每一个move,包括敲进去又删掉的东西,都有记录。当年smart phone刚刚开始的时候,朋友给att做手机,其中一个要求就是这个。今天的世界,无论中美,都没有秘密。
莫伸手,伸手必被捉。
别自作聪明,踏踏实实做个人。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: 1,在你自己的计算机上,设置允许远程登录,
: 2,在你工作的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
: ps,我假定你在家工作,并且断开公司的vpn。
“做得贼中贼,方为人上人” - 大大在与海外小刘座谈会上的讲话
【 在 Starboy2020 (Starboy2020) 的大作中提到: 】
: 别自作聪明,踏踏实实做个人。
高收益肯定是高风险,你自己看着办。
【 在 dhzmvd () 的大作中提到: 】
: “做得贼中贼,方为人上人” - 大大在与海外小刘座谈会上的讲话
这种access都能track的,其实用U盘也能track
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: 1,在你自己的计算机上,设置允许远程登录,
: 2,在你工作的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
: ps,我假定你在家工作,并且断开公司的vpn。
我没说没有监控,我做过一年公司的桌面监控支持,用的Semantic公司的技术。当你用SCP和SFTP时,Semantic客户端没法知道那是什么东西被传输啦,如果你断开公司的VPN时,最大可能是系统事件记录的一条记录,当你重新连回VPN时候,这个记录应该不会
被上传了。
不连VPN还如何下载关键资料,只能下载成人片
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 我没说没有监控,我做过一年公司的桌面监控支持,用的Semantic公司的技术。当你用
: SCP和SFTP时,Semantic客户端没法知道那是什么东西被传输啦,如果你断开公司的
VPN
: 时,最大可能是系统事件记录的一条记录,当你重新连回VPN时候,这个记录应该不会
: 被上传了。
谁让你在公司机器上装SSH了。
【 在 hhcare (龙龙) 的大作中提到: 】
: 我在公司机器上装过ssh, 就是刚离开实验室顺手, 也没有说不能。
: IT是不说话的,
: 基本上我也没有用。
: 后来隔了一年多, 有个老美刚来, 国家实验室的折腾机器, 。。 有一次路过他告诉
: 我IT的人说过我也安装过SSH,他在折腾python等
: 你干啥人家还是监控的。。 IT就没有跟我谈这些, 也没有说违反规定,, 但是我干
: 了啥老美白皮同事就知道。
以前什么地方看到,说恐怖分子把信息放在黄色照片里面,不知道是怎么操作的。
【 在 swjtuer (码农的小船说翻就翻) 的大作中提到: 】
: 不连VPN还如何下载关键资料,只能下载成人片
: VPN
不是分两步走吗?你下载到公司的机器上,难道也会有麻烦吗?
【 在 swjtuer (码农的小船说翻就翻) 的大作中提到: 】
: 不连VPN还如何下载关键资料,只能下载成人片
: VPN
妈逼刚工作那会还想把自己的code拷出来 下一个工作可以用得着。其实,屁用都没有
,完全没必要,project做的人多就会变成一坨屎,看着就恶心,还偷个屁。啥代码,
看懂了就够了,就那回事。码工这行,没啥机密值得偷的。
你在搞笑🥸?
没有VPN怎么access公司数据?
其次,人家server上也有monitor的,你access了什么数据,一清二楚。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 我没说没有监控,我做过一年公司的桌面监控支持,用的Semantic公司的技术。当你用
: SCP和SFTP时,Semantic客户端没法知道那是什么东西被传输啦,如果你断开公司的
VPN
: 时,最大可能是系统事件记录的一条记录,当你重新连回VPN时候,这个记录应该不会
: 被上传了。
假如资料在公司电脑上(不在公司服务器),自己装个virtual machine. 在virtual
machine里面打开port 22,然后断开家里网络,使用内网sftp传输。公司能知道你传了什么内容?
到处都是后门
只要联网你就完蛋
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
:
: 方法:
:
: 1,在你自己的计算机上,设置允许远程登录,
: 2,在你工作的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
:
: ps,我假定你在家工作,并且断开公司的vpn。
IT可以记录你的key stroke甚至截屏,你就别折腾啦。
不查你,你怎么折腾都没问题。
想查你,你逃不过手掌心。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 我没说没有监控,我做过一年公司的桌面监控支持,用的Semantic公司的技术。当你用
: SCP和SFTP时,Semantic客户端没法知道那是什么东西被传输啦,如果你断开公司的
VPN
: 时,最大可能是系统事件记录的一条记录,当你重新连回VPN时候,这个记录应该不会
: 被上传了。
我从没有否认没有后门。
对于锁男来说,不是多一点时间就安全了。
再说,也没有那么邪乎。
【 在 lasp ( b) 的大作中提到: 】
: 到处都是后门
: 只要联网你就完蛋
不要臆想, 我搞过一段security, 重要的东西都是多层保护的,你绝对不可能不声不响搞到。
你说的ssh,重要service,都在routing,Gateway,permission boundary,SCP各种配
置上有限制,没VPN,你根本不可能Access, 所有的拷贝的是记录在案的,除了你公司
电脑,你自己电脑根本不能access, cert都没有。
我觉得唯一可行的事就是屏幕上拍照,但那要有人注意也能查到,谁开个文档慢慢翻页,弄几天?
【 在 chinav5(G(.....)专家) 的大作中提到: 】
: 我从没有否认没有后门。
: 对于锁男来说,不是多一点时间就安全了。
: 再说,也没有那么邪乎。
稍微懂点计算机方面的都知道,怎么用社会工程学搞到周遭人的账户和密码,知道公司是怎么监控的,怎么清理痕迹
公司要抓你的手段会令你意外,例如上次有个哥们,一听那被抓过程的描述,我就指出这是被偷偷装了截屏软件。斯坦福IT月光博士还反问我会装这个不。后来细节出来,果然是通过截屏软件取证
......同理,你要暗算你的公司,只要你水准够高,摸得够透,同样令他们防不胜防,同样也可以让他们抓不住人。但是,手段只能使用一次,绝不重复,否则迟早会被抓。
嗯,除非非常了解公司的security protocol,有针对性的规避,否则没有万全之策。
自己按常识琢磨的话,拍照是相对安全的,或者后面架一个摄像机,然后按照正常速度翻页。
【 在 coltzhao (MHY) 的大作中提到: 】
: 不要臆想, 我搞过一段security, 重要的东西都是多层保护的,你绝对不可能不声不
: 响搞到。
: 你说的ssh,重要service,都在routing,Gateway,permission boundary,SCP各种配
: 置上有限制,没VPN,你根本不可能Access, 所有的拷贝的是记录在案的,除了你公司
: 电脑,你自己电脑根本不能access, cert都没有。
: 我觉得唯一可行的事就是屏幕上拍照,但那要有人注意也能查到,谁开个文档慢慢翻页
: ,弄几天?
: : 我从没有否认没有后门。
: : 对于锁男来说,不是多一点时间就安全了。
: : 再说,也没有那么邪乎。
: ...................
屏幕显示文档也可以嵌入指纹。拿到屏幕照片就能查到是从哪台机器拍的。
【 在 coltzhao 的大作中提到: 】
:
:不要臆想, 我搞过一段security, 重要的东西都是多层保护的,你绝对不可能不声
不响搞到。
:
:你说的ssh,重要service,都在routing,Gateway,permission boundary,SCP各种配:置上有限制,没VPN,你根本不可能Access, 所有的拷贝的是记录在案的,除了你公司:电脑,你自己电脑根本不能access, cert都没有。
:
:我觉得唯一可行的事就是屏幕上拍照,但那要有人注意也能查到,谁开个文档慢慢翻
页,弄几天?
你看都没有看清楚就开始喷。都是什么人
我所说的是,如果你的东西已经在你自己公司的电脑里,并且你可以在家工作,你可以把你工作电脑上的东西传到你自己的机器上,没有什么routing,Gateway,
permission什么事。
【 在 coltzhao (MHY) 的大作中提到: 】
: 不要臆想, 我搞过一段security, 重要的东西都是多层保护的,你绝对不可能不声不
: 响搞到。
: 你说的ssh,重要service,都在routing,Gateway,permission boundary,SCP各种配
: 置上有限制,没VPN,你根本不可能Access, 所有的拷贝的是记录在案的,除了你公司
: 电脑,你自己电脑根本不能access, cert都没有。
: 我觉得唯一可行的事就是屏幕上拍照,但那要有人注意也能查到,谁开个文档慢慢翻页
: ,弄几天?
:
: 我从没有否认没有后门。
:
: 对于锁男来说,不是多一点时间就安全了。
:
: 再说,也没有那么邪乎。
: ...................
完全可以冒充外来的黑客干的
非要一定要是以公司内鬼形象出现,这个假设就很滑稽
【 在 TheMatrix (TheMatrix) 的大作中提到: 】
: 嗯,除非非常了解公司的security protocol,有针对性的规避,否则没有万全之策。
: 自己按常识琢磨的话,拍照是相对安全的,或者后面架一个摄像机,然后按照正常速度
: 翻页。
这个绝对不安全,安全工具都是定期抓截屏的。
【 在 TheMatrix (TheMatrix) 的大作中提到: 】
: 嗯,除非非常了解公司的security protocol,有针对性的规避,否则没有万全之策。
: 自己按常识琢磨的话,拍照是相对安全的,或者后面架一个摄像机,然后按照正常速度
: 翻页。
整个买买提好像就你完全懂了这个。
【 在 fengfengfdd (曾经年轻) 的大作中提到: 】
: windows 10上面要装openssh server,然后用scp,土鳖不会。
假设是你本人有权限浏览资料。
【 在 SquareRoot () 的大作中提到: 】
: 这个绝对不安全,安全工具都是定期抓截屏的。
一看就是你意淫出来的。
你能把服务器中的东西下载到个人办公电脑?
【 在 chinav5 的大作中提到: 】
:
:你看都没有看清楚就开始喷。都是什么人
:
:我所说的是,如果你的东西已经在你自己公司的电脑里,并且你可以在家工作,你可
以把你工作电脑上的东西传到你自己的机器上,没有什么routing,Gateway,
:permission什么事。
:
哎呀 需要吃水煮鸡蛋维持体能噢
【 在 TheMatrix (TheMatrix) 的大作中提到: 】
: 嗯,除非非常了解公司的security protocol,有针对性的规避,否则没有万全之策。
: 自己按常识琢磨的话,拍照是相对安全的,或者后面架一个摄像机,然后按照正常速度
: 翻页。
你们都落伍了
拍照功能几年前就被系统识别出来了了,有一种特殊技术。
【 在 coltzhao (MHY) 的大作中提到: 】
: 不要臆想, 我搞过一段security, 重要的东西都是多层保护的,你绝对不可能不声不
: 响搞到。
: 你说的ssh,重要service,都在routing,Gateway,permission boundary,SCP各种配
: 置上有限制,没VPN,你根本不可能Access, 所有的拷贝的是记录在案的,除了你公司
: 电脑,你自己电脑根本不能access, cert都没有。
: 我觉得唯一可行的事就是屏幕上拍照,但那要有人注意也能查到,谁开个文档慢慢翻页
: ,弄几天?
: : 我从没有否认没有后门。
: : 对于锁男来说,不是多一点时间就安全了。
: : 再说,也没有那么邪乎。
: ...................
别瞎扯,我怎么可能咨询你这种小瘪三,LOL
【 在 omnis (WEISUO) 的大作中提到: 】
: 稍微懂点计算机方面的都知道,怎么用社会工程学搞到周遭人的账户和密码,知道公司
: 是怎么监控的,怎么清理痕迹
: 公司要抓你的手段会令你意外,例如上次有个哥们,一听那被抓过程的描述,我就指出
: 这是被偷偷装了截屏软件。斯坦福IT月光博士还反问我会装这个不。后来细节出来,果
: 然是通过截屏软件取证
: ......同理,你要暗算你的公司,只要你水准够高,摸得够透,同样令他们防不胜防,
: 同样也可以让他们抓不住人。但是,手段只能使用一次,绝不重复,否则迟早会被抓。
真正重要东西不会允许下载。都是online doc。或者看的时候会联系server validated.
根本不会有你说的可能。
次一档的也是只能在公司电脑。公司电脑你装啥都有记录,很多人都没有权限装东西,不要提可疑地往外ssl传东西了。马上一封要你解释的email就来了。
【 在 chinav5(G(.....)专家) 的大作中提到: 】
: 你看都没有看清楚就开始喷。都是什么人
: 我所说的是,如果你的东西已经在你自己公司的电脑里,并且你可以在家工作,你可以
: 把你工作电脑上的东西传到你自己的机器上,没有什么routing,Gateway,
: permission什么事。
是么?是电脑屏幕能拒绝被拍照,看到摄像头就黑屏没商量,然后警报声嫌弃,公司大门徐徐关闭任何人不得出入,直到查清
还是从照相机入手,让照相机不准拍摄电脑屏幕?就好比复印机不能复印钞票一样?
这技术是斯坦福团队开发的么?
【 在 pingxing (平行线) 的大作中提到: 】
: 你们都落伍了
: 拍照功能几年前就被系统识别出来了了,有一种特殊技术。
不要用自己的鸡贼挑战别人的专业,到时候死都不知道怎么死的
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 妈蛋,有些人即没有常识,也没有胆量。
: 1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知
: 道西门蹄铁桌面监控传了什么东西到公司的数据库。
: 2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是
: 有的。
: 3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
: 4,本人不对你所做所为负责。
: 再说,凡是还可以用U盘的公司,Security Police可想而知。
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: ...................
你不是研发?你的codebase不用git下载到你的本地?
【 在 coltzhao (MHY) 的大作中提到: 】
: 真正重要东西不会允许下载。都是online doc。或者看的时候会联系server
validated.
: 根本不会有你说的可能。
: 次一档的也是只能在公司电脑。公司电脑你装啥都有记录,很多人都没有权限装东西,
: 不要提可疑地往外ssl传东西了。马上一封要你解释的email就来了。
:
: 你看都没有看清楚就开始喷。都是什么人
:
: 我所说的是,如果你的东西已经在你自己公司的电脑里,并且你可以在家工作,
: 你可以
:
: 把你工作电脑上的东西传到你自己的机器上,没有什么routing,Gateway,
:
: permission什么事。
:
哈哈哈哈,lz你以为现在大公司开发还是你小作坊啊。。无力吐槽了。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你不是研发?你的codebase不用git下载到你的本地?
: validated.
这么麻烦!不如做个USB启动的WINPE从U盘启动进入winpe系统就可以把电脑里的东西拷贝出来了,没有进入公司的电脑系统所以监控无法实施
【 在 apexit (null) 的大作中提到: 】
: 假如资料在公司电脑上(不在公司服务器),自己装个virtual machine. 在virtual
: machine里面打开port 22,然后断开家里网络,使用内网sftp传输。公司能知道你传了
: 什么内容?
你可行了
不但咨询我,你还说认识一个能人,发现我ip,对照后发现我是老猫
你那时候还是斯坦福IT博士,值钱。只是你没料到自己会夜路走多了会碰到鬼
【 在 pingxing (平行线) 的大作中提到: 】
: 别瞎扯,我怎么可能咨询你这种小瘪三,LOL
现在的电脑都是网卡下载certificate 启动。
硬盘是加密的,用winpe 启动,看到的是乱码
【 在 SimpleRed (牛魔王) 的大作中提到: 】
: 这么麻烦!不如做个USB启动的WINPE从U盘启动进入winpe系统就可以把电脑里的东西拷
: 贝出来了,没有进入公司的电脑系统所以监控无法实施
你别哈哈哈,显得很心虚。
我只是给锁男出一个主意,怎么样把他自己拉的屎铲到自己的框子里带走。
我的前提条件是,东西在公司派给你的计算机里,并且这个计算机里有SCP或SFTP客户
端,那么你可以把它传到你自己的计算机上,并不触发公司监控报警。从而可以从容的登机离开。
【 在 SquareRoot () 的大作中提到: 】
: 哈哈哈哈,lz你以为现在大公司开发还是你小作坊啊。。无力吐槽了。
要多绕,别直接偷
首先聪明又猥琐的你,用能躲避杀毒软件的程序感染你公司的服务器,感染你不知情的同事的U盘啥东西的让他去干也行,你只要等....
别把自己不当外人大剌剌的去偷,你干的活就是要模拟外人身份
我们公司存放数据的服务器对大多数用户不支持scp等功能,要下载或上传文件必须由
制定人员帮助完成。
当然。
U盘绝对行不通,MAC计算机都没有USB或者USB端口都被封了。你这个放毒的方法恐怕行不通。
【 在 omnis (WEISUO) 的大作中提到: 】
: 要多绕,别直接偷
: 首先聪明又猥琐的你,用能躲避杀毒软件的程序感染你公司的服务器,感染你不知情的
: 同事的U盘啥东西的让他去干也行,你只要等....
: 别把自己不当外人大剌剌的去偷,你干的活就是要模拟外人身份
你自己傻逼就不要在现眼。
【 在 costco (我是一袋天蕉) 的大作中提到: 】
: 这是傻逼贴吗?还想害死多少无知的人?
那能收发邮件不?感染它的方式多种多样,特别是内部人士来搞鬼了。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 当然。
: U盘绝对行不通,MAC计算机都没有USB或者USB端口都被封了。你这个放毒的方法恐怕行
: 不通。
收发邮件的附件,现在公司的Phishing培训很多,很难成功。
【 在 omnis (WEISUO) 的大作中提到: 】
: 那能收发邮件不?感染它的方式多种多样,特别是内部人士来搞鬼了。
跟你们说一个好笑的,
公司里凡是有西门蹄铁的监控,只要你登陆了Facebook,就会报警说,有信用卡号传输,有PCI泄露危险。
实际上是脸书的网页的某个ID的值刚好跟信用卡的格式一样。
你的公司电脑是公司财产,一切都在公司监视下。你考不出去。
你的个人电脑连不到公司GIT, 大公司的话,你连连试试,不是连不上,就是马上有人找你问话。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你不是研发?你的codebase不用git下载到你的本地?
: validated.
我怀疑你到底是不是马公?你这个读用户需求的能力至少证明你不是一个好马公。
你自己树一个靶子有意思吗?
你公司的电脑连不到你公司的GIT?
你公司的电脑,没有SCP或者SFTP客户端?
你用SCP在家里,从你公司给你的计算机,断开VPN时候,连不上你的私人计算机的SSH
服务器?
你是文科生吗?
【 在 coltzhao (MHY) 的大作中提到: 】
: 你的公司电脑是公司财产,一切都在公司监视下。你考不出去。
: 你的个人电脑连不到公司GIT, 大公司的话,你连连试试,不是连不上,就是马上有人
: 找你问话。
你是说的反话吗?看不懂别人说的东西,最好闭嘴,别露怯。
【 在 Urus (天行九歌之呆毛卫庄) 的大作中提到: 】
: 你真是大聪明
属实!
【 在 BlueTigerBL (tiger) 的大作中提到: 】
: 别教人学坏。不应该干的,坚决不干。
: 而且,你不要自作聪明。我告诉你,你的手机和电脑的每一个move,包括敲进去又删掉
: 的东西,都有记录。当年smart phone刚刚开始的时候,朋友给att做手机,其中一个要
: 求就是这个。今天的世界,无论中美,都没有秘密。
: 莫伸手,伸手必被捉。
以其昏昏,使人昭昭,坑人啊
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 妈蛋,有些人即没有常识,也没有胆量。
: 1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知
: 道西门蹄铁桌面监控传了什么东西到公司的数据库。
: 2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是
: 有的。
: 3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
: 4,本人不对你所做所为负责。
: 再说,凡是还可以用U盘的公司,Security Police可想而知。
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: ...................
你真能扯淡,别坑人了
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你看都没有看清楚就开始喷。都是什么人
: 我所说的是,如果你的东西已经在你自己公司的电脑里,并且你可以在家工作,你可以
: 把你工作电脑上的东西传到你自己的机器上,没有什么routing,Gateway,
: permission什么事。
这个观点我赞成,过去的code基本上都没啥回收价值,换个新工作,最大可能
是不做原来的东西,即使是做类似的,新公司需要给你发工资重写codes。
【 在 sleeper7 (海景别墅) 的大作中提到: 】
: 妈逼刚工作那会还想把自己的code拷出来 下一个工作可以用得着。其实,屁用都没有
: ,完全没必要,project做的人多就会变成一坨屎,看着就恶心,还偷个屁。啥代码,
: 看懂了就够了,就那回事。码工这行,没啥机密值得偷的。
如果我告诉你,你用USB或邮件附件的话,你被抓的概率肯定是100%,因为这些是西门
蹄铁客户端专门监控的主要事件。
但是偏偏SCP不会激活监控。说了你肯定也不会相信。
【 在 GouSheng (水果王) 的大作中提到: 】
: 以其昏昏,使人昭昭,坑人啊
你懂个皮毛就敢胡说八道,还SSH,SFTP……
说你是傻逼算是夸你了,要找死你自己去,不要误导别人
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你自己傻逼就不要在现眼。
lz是只会用sftp下毛片的傻逼吗?
公司后台监控程序多如牛毛
什么scp ssh能逃过security?
这个东东争论有屁用。 试一试不就知道了。
LD的工作电脑一接上家里的网路,那个VPN和安全设置程序就自动运行。家里别的机器
都看不到那台工作电脑。
本来LD的户头没有管理员权限。但是LD发现了一个后门可以安装程序。有一次要检测一下某个端口,没有telnet,就安装了netcat; 结果IT马上联络警告。想安装SCP/SSH
估计是同一个下场。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 如果我告诉你,你用USB或邮件附件的话,你被抓的概率肯定是100%,因为这些是西门
: 蹄铁客户端专门监控的主要事件。
: 但是偏偏SCP不会激活监控。说了你肯定也不会相信。
傻逼,公司机器background多少监控,用SSH有毛用。
除非离线烤到U盘上,然后想办法报废硬盘(laptop直接扔水里,报accident)
你们这些发言的,到底有多少是码Code的码农?
谁让你装SCP/SSH?看不懂英文,你中文看不懂,就不要在中文论坛发言。
我要是没试过的话,我能这么肯定的发言。
再说,所以码农的工作盒子里都有SCP/SSH客户端。我不相信你在你自己私人的机器里
装一个SSH服务器,你们公司的IT会警告你。
【 在 nowwhat2012 (Judgment day) 的大作中提到: 】
: 这个东东争论有屁用。 试一试不就知道了。
: LD的工作电脑一接上家里的网路,那个VPN和安全设置程序就自动运行。家里别的机器
: 都看不到那台工作电脑。
: 本来LD的户头没有管理员权限。但是LD发现了一个后门可以安装程序。有一次要检测一
: 下某个端口,没有telnet,就安装了netcat; 结果IT马上联络警告。想安装SCP/SSH
: 估计是同一个下场。
你个傻逼,你如果没在公司做过桌面监控支持的工作,你最好还是闭嘴。
我可以负责任的告诉你,你如果离线拷贝到U盘的话,你绝对是被监控的,并且会受到
警告。
你也不要想着你能停了西门蹄铁的客户端。
假设你如果停得了的话,后台马上就会发警告。
【 在 sangran (sangran) 的大作中提到: 】
: 傻逼,公司机器background多少监控,用SSH有毛用。
: 除非离线烤到U盘上,然后想办法报废硬盘(laptop直接扔水里,报accident)
boot linux, 拆硬盘, 用windows拷东西最傻逼.
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 标 题: 锁男为啥要用U盘,用SSH,SFTP难道不香吗?
: 发信站: BBS 未名空间站 (Mon Dec 20 11:38:31 2021, 美东)
:
: 妈蛋,有些人即没有常识,也没有胆量。
:
: 1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知
: 道西门蹄铁桌面监控传了什么东西到公司的数据库。
: 2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是
: 有的。
: 3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
: 4,本人不对你所做所为负责。
:
: 再说,凡是还可以用U盘的公司,Security Police可想而知。
:
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
:
: 方法:
:
: 1,在你自己私人的计算机上,设置允许远程登录,
: 2,在你工作公司的机器上,用scp 或者sftp,把你需要的东西送到你自己的机器上。
:
: ps,我假定你在家工作,并且断开公司的vpn。
:
:
:
:
: --
: G(......)专家,服务免费
: 包你满意,老少皆宜
公司的机器,你不能拆硬盘。我可以告诉你,西门蹄铁的客户端不监控port 22,其他
USB,邮件端口都是被监控的。你不能用port 20, port 21,因为他们是没有加密的。
【 在 gogeta (life) 的大作中提到: 】
: boot linux, 拆硬盘, 用windows拷东西最傻逼.
关于拆硬盘, 你关机以后谁知道你对机器干了什么? 能boot进linux么?
叔大小公司都干过, 有的公司有各种policy, 叔从来都逼得他们同意叔用linux.
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 标 题: Re: 锁男为啥要用U盘,用SSH,SFTP难道不香吗?
: 发信站: BBS 未名空间站 (Mon Dec 20 22:24:44 2021, 美东)
:
: 公司的机器,你不能拆硬盘。我可以告诉你,西门蹄铁的客户端不监控port 22,其他
: USB,邮件端口都是被监控的。你不能用port 20, port 21,因为他们是没有加密的。
:
: 【 在 gogeta (life) 的大作中提到: 】
: : boot linux, 拆硬盘, 用windows拷东西最傻逼.
:
:
:
: --
: G(......)专家,服务免费
: 包你满意,老少皆宜
你知识老化, smtp现在都是oauth2/SSL
明文smtp早已成为历史
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 公司的机器,你不能拆硬盘。我可以告诉你,西门蹄铁的客户端不监控port 22,其他
: USB,邮件端口都是被监控的。你不能用port 20, port 21,因为他们是没有加密的。
这种雕虫小技,IT没找你麻烦罢了,要是查你随时的事
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 妈蛋,有些人即没有常识,也没有胆量。
: 1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知
: 道西门蹄铁桌面监控传了什么东西到公司的数据库。
: 2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是
: 有的。
: 3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
: 4,本人不对你所做所为负责。
: 再说,凡是还可以用U盘的公司,Security Police可想而知。
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: ...................
不懂网路安全,只懂网络皮毛的看法。
公司的机器,你也不能boot linux。我说的这个方法是锁男可以用到的,相对能最晚被发现的一个方法。也就是说能赢得足够的时间登机会中国。
【 在 gogeta (life) 的大作中提到: 】
: 能boot linux么?
你崩跟我扯,在你的outbox到公司的邮件服务器,什么smtp都没有用,都要扫描。
【 在 furoci (伊千枝) 的大作中提到: 】
: 你知识老化, smtp现在都是oauth2/SSL
: 明文smtp早已成为历史
楼主不愧为傻逼中智商最高的聪明人。
我又没有打保票,说这个方法能够不被发现。而只是说这个方法能够给锁男赢得足够上飞机的时间。
【 在 AMang (阿忙) 的大作中提到: 】
: 这种雕虫小技,IT没找你麻烦罢了,要是查你随时的事
你他妈的滚一边去。
【 在 muse (老心理学家) 的大作中提到: 】
: 楼主不愧为傻逼中智商最高的聪明人。
职场中,想方设法地想防止员工“偷”数据,肯定是被偷频率最高的企业。
(码工如果想偷,方法有一万条,根本不可能防得住)
相反,从来不防员工的企业,企业数据代码也是最安全的企业。
这和人世间是一样的,法律条行最多的国家,肯定也是犯罪横行的国家
对啊,难道和你这种傻逼呆一边?
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你他妈的滚一边去。
到是个实诚的傻逼。你到我的楼里来不就是你傻逼的标签吗。
【 在 muse (老心理学家) 的大作中提到: 】
: 对啊,难道和你这种傻逼呆一边?
他们都是啥也不懂的,或者半桶水叮当的,跟他们较个什么劲。
但凡在公司被盯的死死的,都是下层打工级员工。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 到是个实诚的傻逼。你到我的楼里来不就是你傻逼的标签吗。
关键气人的是,他妈的他们跟你扯一通跟主题不一样的东西,就不是谈的同一件事,然后宣称别人不对。可能这也是BBS的通病,没有人认真的看帖,喵一眼就开喷。
【 在 tmbb2019 (tmb2019) 的大作中提到: 】
: 他们都是啥也不懂的,或者半桶水叮当的,跟他们较个什么劲。
: 但凡在公司被盯的死死的,都是下层打工级员工。
不可能的,知道什么叫bitlock吗?
军版一大堆号称IT的,我看都是搞软件的,沒几个懂网络安全的。我算是半个搞网络安全的,看着你们的发言觉得好好笑
【 在 SimpleRed (牛魔王) 的大作中提到: 】
: 这么麻烦!不如做个USB启动的WINPE从U盘启动进入winpe系统就可以把电脑里的东西拷
: 贝出来了,没有进入公司的电脑系统所以监控无法实施
完了,搞网络安全的来啦,这个漏洞是不是能让美国公司里搞信息安全的工作增加
10000个?
【 在 ttsu588 () 的大作中提到: 】
: 不可能的,知道什么叫bitlock吗?
: 军版一大堆号称IT的,我看都是搞软件的,沒几个懂网络安全的。我算是半个搞网络安
: 全的,看着你们的发言觉得好好笑
自己写个程序,读取若干个文件,打散拼接压缩加密,自己广播到网上,碰巧网上另一台机器在听着,怎么监控?
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 妈蛋,有些人即没有常识,也没有胆量。
: 1, 我没有否认公司的机器不能监控,我曾经做过一年公司的桌面监控支持一年,我知
: 道西门蹄铁桌面监控传了什么东西到公司的数据库。
: 2,不要在公司的机器上装东西,但是我假定一般公司的机器里,scp,sftp客户端都是
: 有的。
: 3,断开VPN时,传到你自己的机器上,给锁男争取到上飞机的时间是没有问题的。
: 4,本人不对你所做所为负责。
: 再说,凡是还可以用U盘的公司,Security Police可想而知。
: 除非公司把port 22 也封掉,要不什么东西拷不出来?
: 方法:
: ...................
如果你不是研发的话,那么可能从源头上,不让你有广播的机会。
【 在 acectl (磨) 的大作中提到: 】
: 自己写个程序,读取若干个文件,打散拼接压缩加密,自己广播到网上,碰巧网上另一
: 台机器在听着,怎么监控?
“自己广播到网上”的意思是,你公司的服务器上已经中了木马了,然后它通过一个端口反馈到某个公网ip,而“碰巧网上另一台在听着”的机器会直接获取一些系统权限,直接下载走人
假设木马获取的权限不够对方下载的话,对方会不露声色的继续观察找漏洞,小心的请理使用痕迹,查看你公司服务器有哪些软件,哪些任务,突破点在哪里,甚至不惜发起缓冲区溢出攻击。
听明白了没?假设对方已经能监听到了,说明那个木马已经成功运作,并且木马经过加密处理,能躲避杀毒软件的特征查杀。反正就是无需你画蛇添足“自己写个程序,读取若干个文件,打散拼接压缩加密”。
【 在 acectl (磨) 的大作中提到: 】
: 自己写个程序,读取若干个文件,打散拼接压缩加密,自己广播到网上,碰巧网上另一
: 台机器在听着,怎么监控?
现在正经一点的公司都用虚拟终端,你的机器上根本就不可能有任何公司的东西,你的机器只是一个终端。
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你别哈哈哈,显得很心虚。
: 我只是给锁男出一个主意,怎么样把他自己拉的屎铲到自己的框子里带走。
: 我的前提条件是,东西在公司派给你的计算机里,并且这个计算机里有SCP或SFTP客户
: 端,那么你可以把它传到你自己的计算机上,并不触发公司监控报警。从而可以从容的
: 登机离开。
用虚拟终端的公司、锁男还有机会用U盘吗?
【 在 leslie (丁喜) 的大作中提到: 】
: 现在正经一点的公司都用虚拟终端,你的机器上根本就不可能有任何公司的东西,你的
: 机器只是一个终端。
請問樓主一個問題,賽門鐵克之類的監控軟件,啟動時用安全模式能否屏蔽?用Linux USB boot肯定不行,因為有BitLocker,全盤加密。只能Boot到Windows裡面才可以解密,但是安全模式也可以解密,理論上斷網安全模式只加載很少的程序,然後再手動加載網卡。
還有,Windows 10不需要安裝ssh,系統已經自帶。對付屏幕監控,是不是用WSL啟動服務也可以?不需要自己安裝虛擬機,也是系統自帶。
【 在 chinav5(G(.....)专家) 的大作中提到: 】
: 用虚拟终端的公司、锁男还有机会用U盘吗?
能让你偷到的都不值钱,你偷来干啥?好玩么?
傻逼,看清楚了没有,离线拷贝,然后把机器扔河里报失,监控个屁。
做过symantec的客服有啥牛逼的,LOL
【 在 chinav5 (G(.....)专家) 的大作中提到: 】
: 你个傻逼,你如果没在公司做过桌面监控支持的工作,你最好还是闭嘴。
: 我可以负责任的告诉你,你如果离线拷贝到U盘的话,你绝对是被监控的,并且会受到
: 警告。
: 你也不要想着你能停了西门蹄铁的客户端。
: 假设你如果停得了的话,后台马上就会发警告。