我做了个小验证:关于开云官网的假安装包套路,我把关键证据整理出来了
我做了个小验证:关于开云官网的假安装包套路,我把关键证据整理出来了 导语 我在开云(Kering)某页面上发现了疑似“伪装成官方安装包”的文件,出于好奇也为了保护自己和大家,我做了一个小验证,把能复现、可核查的关键证据整理出来,附上复现步骤和防范建议。喜欢动手的同学可以照着一步步跑一次;不想折腾的直接看“给用户的建议”那部分就够用了。 一、我发现的问题是什么 问题表象:在开云官网或其某个子域的资源/下载页,有可下载的可执行安装包(或压缩包)标注为官方发布,但...