亦无所思-143：

我的所有 Windows 机器环境，都会准备一个 C:\program.exe 文件。

这是一个最简单，也最容易发现问题的安全性测试用例。

如果下图所示，很多程序在调用目标程序时，没有把路径加上引号，这时候，如果目标路径带空格，就可以被劫持。

启发：

1、安全不仅限于供应链攻击导致的寻呼机爆炸，一个简单的文件加载，就可以让一台设备成为肉鸡；

2、做好力所能及的安全；