扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)概要我们发现,许多公司在通用支持系统(如Zendesk)上构建了定制支持门户。在此...
【$25000】利用Zendesk Nday获取漏洞赏金
在这篇博客中,我将分享如何在 Zendesk 客户的默认配置中发现模板注入漏洞。 发现契机 有一天,我看到了 Rojan Rijal dai 分享的一篇文章,他演示了如何在 Zendes...
互联网档案(Internet Archive)又被黑?
今天有很多IA用户都收到了这封邮件:令人沮丧的是,即使在两周前就已经被告知了安全漏洞,互联网档案馆(IA)仍未尽到应有的责任,去轮换那些在他们的GitLab秘密中暴露的许多API密钥。正如这条信息所展...
15 岁少年干翻 Zendesk,Zendesk 拒绝支付 SRC赏金,少年从其他平台收获 5 万美金(吃瓜)
太长不看版安全研究员Daniel的详细分析显示,Zendesk 电子邮件管理系统中存在一个严重漏洞,编号为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺骗攻击...
誰在用?mSpy间谍软件数百万客户暴露
mSpy公司近期遭遇严重的数据泄露事件,导致数百万客户的敏感信息曝光。攻击者从其客户支持系统Zendesk中窃取了包括个人信息、电子邮件和附件在内的大量数据,涵盖了从2014年以来的客户记录。mSpy...
Zendesk域劫持
在hackerone上发现了这个案例,很优质HackerOne众测计划 [将此目标称为 xyz.com] 而且这个目标范围有限。范围是—xyz.comadmin.xyz.comapi.xyz.com子...
KuCoin用户信息泄露:一次百万美元赏金的背后故事
KuCoin的秘密:揭示百万美元赏金背后的用户信息泄露近期,KuCoin加密货币交易平台在一个名为HackenProof的漏洞赏金平台上,宣布提供高达100万美元的赏金。黑客小黑在对KuCoin进行探...
【安全圈】云端客服平台Zendesk被黑泄露客户资料 加密货币投资者谨防钓鱼和诈骗
关键词数据泄露Zendesk 是目前主流的云端客服平台之一,不少加密货币交易所都使用 使用endesk 它提供的服务。从安全角度来说 Zendesk 并不是一家负责任的提供商,2022年Zendesk...
【安全头条】Zendesk员工被黑致用户个人信息外泄
第448期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
12月API漏洞及相关资讯一览
为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了12月份的一些API安全漏洞报告和资讯希望大家查漏补缺及时修复自己API可能出现的漏洞N...
API NEWS | Twitter API漏洞泄露了540万用户数据
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:Zendesk Exp...
Zendesk 分析服务中存在严重的 SQLi 和访问漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全公司 Varonis 的研究员披露了 Zendesk Explore 中已修复的一个漏洞。如果用户启用了 Explore 功能,则攻击...