前言:今天看到新闻,阿里又向社会输送了10个人才,消息真假对于我们来说毫无意义,新闻里有说到去除个人ID的水印,今天我们来说说水印吧。
1.数据防泄密之水印
在大型甲方待过的一般都接触过DLP,其中DLP里面有一个核心功能就是水印,常见的水印又分为两种:明水印和暗水印
明水印
明水印即可见水印,常见于屏幕桌面和截图,一些聊天工具的截图功能也可以带上水印功能(如钉钉,飞书)。明水印一般起警示作用,如上面新闻提到的文章截图带个人ID。
暗水印
暗水印即不可见水印,常用于溯源跟踪。这次如果新闻为真,几位小哥多半栽在这了。暗水印常常使用肉眼不可见的颜色覆盖整个屏幕或者截图之上。
正常状态下:
当更改背景颜色:
如上图所示就可以看到暗水印的内容
2.水印的去除
不管是明水印还是暗水印本质都是一个涂层。要想其失效一般有两个方法
1.让水印进程不生效
让水印进程不生效很好理解,直接KILL掉水印进程即可。但是水印进程一般以比较高的权限启动,想kill掉需要提权。
2.覆盖掉水印图层
水印既然是一个图层,想办法覆盖掉就行了。一般来说以图片为例,图片的颜色越单调越容易定位图层位置,也就越容易覆盖。
写在最后:简单测了一下主流的DLP的水印,绕过难度有的容易有的比较难,但是一般都能够绕过。因为涉及到厂商和公司的安全运营,这边就不演示怎么绕过水印了。
本文始发于微信公众号(边界骇客):水印,水印,水
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论