用Everything下可能导致的信息泄露

0x00:简介

Everything是一款免费快速的文件搜索引擎,用于快速搜索特定名称的文件和文件夹,在你输入以后,瞬间会找到并显示匹配列表,是超越win自带搜索几光年的神器。它的特点是:安装文件体积小,用户界面简洁,快速文件索引及搜索,实时捕获文件系统改变,支持正则表达式,系统资源消耗低,自动版本检测及更新,还可以通过http ftp etp共享文件。支持windows 2000,xp, 2003, vista, 2008, windows 7, windows 8。官网www.voidtools.com 现在的版本是1.4.1.935,支持64位系统,官网有他的命令行程序和用于第三方开发的api。目前Everything还不能搜索文件内容。、

0x01:操作

我们打开Everything的“工具-选项”,默认这两个远程功能是关闭的,但是有些人不小心就会打开。但是

导致全网能搜索到你共享出来的文件,然后就泄漏你的电脑里的一些隐私。特别是安装导致Everything时,有些人是默认以“管理员”的权限运行的,导致危害性更大。

可以见到是有“87800条”记录的

多么阔怕!!!(萌新瑟瑟发抖)

0x02:后话

为了安全隐私,小洛米这里就不公开搜索语法了。建议用Everything的各位大大请自查。

在不需要用到Everything的“FTP”和“HTTP”这两样功能的情况下,建议及时关闭,确保安全。

本文分享自微信公众号 - 洛米唯熊(luomiweixiong)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券