要是公司电脑被装监控软件,信任了证书,那是不是可以用 FQ 类的软件,开全局代理来避免摸鱼被发现?
c00WKmdje2wZLrSI · 2020-07-27 18:37:34 +08:00 · 3183 次点击这是一个创建于 1564 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
dbg 2020-07-27 18:39:30 +08:00 via Android
这些软件都带截屏功能。你说呢。
|
 |
2
spacezip 2020-07-27 18:44:25 +08:00
行为记录加录屏 和网络层没什么联系
|
 |
3
wukuili 2020-07-27 18:46:55 +08:00
如果监控软件发送截屏文件到内网服务器的话,可以把相应的网段代理了。这样应该就传不上去了
|
 |
4
baige 2020-07-27 18:57:30 +08:00 via Android
都装你电脑内,那啥都可以上传啊
|
 |
5
importPandora 2020-07-27 19:00:02 +08:00 via Android
老板就站你后面
|
 |
6
zivn 2020-07-27 19:02:06 +08:00
这样的公司为什么要去?
|
 |
7
flyingghost 2020-07-27 19:03:59 +08:00  1
1,监控软件可截屏。
2,装了信任证书,意味着中间人攻击可行,意味着网络流量透明。 3,各种 FQ 软件、端口、协议、代理设置都是高危必检测项。 毕竟信息安全专家们不是吃白饭的,隔行如隔山,不要轻易挑战别人的吃饭本事。 |
 |
8
toyassb 2020-07-27 19:06:49 +08:00 via iPhone
你们就不能用手机摸鱼么
|
 |
9
BenWang 2020-07-27 19:09:16 +08:00
你仔细回想一下,你学生时代是怎么摸鱼的。重拾起来呗。
|
 |
10
xupefei 2020-07-27 19:10:33 +08:00 via iPhone
这几天热门帖子看到了吗?为什么总想着挑战规则呢
|
 |
11
monkey110 2020-07-27 19:24:45 +08:00
想多了 深信服设备专门有翻墙类网络策略 直接拦截了
|
 |
12
d5 2020-07-27 19:25:24 +08:00
一般的现场,很少使用屏幕审计、因为比较占空间,另外装了客户端都是对窗体控件进行骚操作。
可以抓包分析出客户端软件的地址,用一些内核级办法拦截掉,不过后台会显示你这台离线了,可能会触发 802.1x 下线命令或者其他一些管控措施,你这台也会进入异常客户端的报表,你们信息科技部门可能会派人来查原因。 另外根据流量分析你的特征,如果出现这么多加密流量,会比较显眼。建议用 troj**之类的逆向思维,那应该还行,只能看到是 xxx 域名,注册一个和大型网站、机构差不多的域名,然后你懂的。 厂家的技术,大多数对这些事的理解不够深入,另外客户和事情特别多,基本不是你们科技部点名要求查的话,不会管这些事儿。 |
 |
13
VDimos 2020-07-27 19:31:11 +08:00 via Android
话说,苹果这种推安全作为保障的,公司批量采购的,如果有后门,是不是前后矛盾了
|
 |
14
SmiteChow 2020-07-28 09:59:08 +08:00
证书是信任链的底层,证书都内置了除了重装系统没有办法?:摊手:
|
Select Language