接上文<<第一次在咸鱼卖东西翻车了>>首先感谢各位安全圈的师傅们帮忙支招,后台私信的师傅们给了很多建议。谢谢各位师傅们!而发这两篇文章,就要希望让一些安全意识薄弱的人提高防范!...
【安全圈】云端客服平台Zendesk被黑泄露客户资料 加密货币投资者谨防钓鱼和诈骗
关键词数据泄露Zendesk 是目前主流的云端客服平台之一,不少加密货币交易所都使用 使用endesk 它提供的服务。从安全角度来说 Zendesk 并不是一家负责任的提供商,2022年Zendesk...
实战 | 另类方式拿下考场管理系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战 | 记一次对某鱼骗子卖家的溯源
扫码领资料获渗透教程免费&进群随我有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。在苦苦等待了半个月之后,案件依然没有进展。...
【渗透实战系列】|47-记一次对某鱼骗子卖家的溯源
引言我有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。在苦苦等待了半个月之后,案件依然没有进展。于是他找到了我,一名卑微的安服仔。嘴...
实战 | 某次渗透测试中艰难打点的过程
接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产大概有100多个,大部分为...
实践分享 | 中小型银行实战攻防演练经验分享
奇安信安全服务随着银行业务快速发展的需要,银行不断拥抱互联网+,在通过互联网为用户提供方便的金融业务的同时,原本相对封闭的金融系统不得不更多地暴露在互联网上,从而扩大了银行业务在互联网侧的受攻击面。大...
黑客修改充值数据1元变88万,90后黑客潜逃七年近日终自首
2021年,一个20多岁的小伙迈着沉重的步伐走进当地派出所:“我是来为7年前的事自首的。”7年前,他钻漏洞花1元充值88万元,潜逃期间他经历了种种煎熬,最终选择归案自首。事情是这样的,2014年,年仅...
某月某日的某客服系统代码审计
WeLive在线客服系统5.5.0代码审计 背景 某月某日在家中闲来无事,浏览源码便下载来审,遇到的问题多存在在敏感操作的功能点上,这也是审计的关注点。 漏洞名称:WeLive在线客服系统5.5.0版...
家电维修“李鬼”猖獗 百度加强网络打假
“互联网上有很多冒充正规厂家客服的维修点,他们发布的虚假信息已经让很多消费者上当受骗。”广州万宝冰箱北方售后经理刘金明告诉记者,消费者一旦被假冒官方客服欺骗,对企业品牌影响会很大。 3月9日,以“阳光...
虚假客服电话充斥互联网行骗 专家:竞价排名是祸首
中广网北京6月23日消息(记者车丽 山东台记者孙波)据中国之声《新闻晚高峰》报道,当我们有任何需要或者疑问时,首选往往是到百度等搜索引擎中查看。然而,所显示的信息却不都是真实的,各个行业的“虚假客服电...
53KF在线客服系统XSS漏洞(2009.1.19.漏洞首发)
老文章(2009-01-19 13:06),但仍有学习价值,遂转发…… 关于53KF: 网上客服(WWW.53KF.COM)是国内领先的网站在线客服系统,由六度公司投资创办,致力于成就...
4