lzhw 最近的时间轴更新
lzhw

lzhw

V2EX 第 334088 号会员,加入于 2018-07-23 20:05:28 +08:00
京东砍掉“登录设备管理”功能,究竟是出于什么考虑
信息安全  •  lzhw  •  2022-01-29 17:30:24 PM  •  最后回复来自 tagtag
4
联通查话费 API
  •  1   
    信息安全  •  lzhw  •  2021-11-30 12:59:08 PM  •  最后回复来自 SteveRogers
    43
    自己是否能 at 自己
    沙盒  •  lzhw  •  2019-07-23 23:49:53 PM  •  最后回复来自 shanlan
    2
    lzhw 最近回复了
    2020-12-08 00:17:17 +08:00
    回复了 ddgweb 创建的主题 分享发现 第一次知道 https 会暴露服务器 ip
    类似这种批量扫描全网 ip 得到对应默认证书域名以建立反查数据库的搞法也是黑灰产最爱干的,之前泄露的微博 5 亿手机号绑定数据和 QQ 8 亿手机号绑定数据其实就是黑灰产遍历全网手机号段批量喂给微博和 QQ 的“通讯录自动匹配好友”接口获取的,有了海量的手机号和对应的微博 uid/QQ 号数据,自然就可以通过微博 uid 和 QQ 号来反查绑定的手机号~
    @zidansyx 抱歉,我也不是很懂这些,只能帮忙提供一些思路,见谅。。可以参考一下#105 、#121 @libook 的帖子,试试工信部。互联网信息服务投诉平台、工商消协、12321 、12377 也可以考虑。由于京东的实名认证实际上是由京东金融提供的,暴露信息的绑卡页面也涉及银行的快捷支付签约,银监会投诉也可以试试。。

    之前看到一篇文章,http://credit.fzgg.tj.gov.cn/459/33381.html,不由感慨现在确实好难,真希望以后能好起来。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2564 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:55 · PVG 10:55 · LAX 18:55 · JFK 21:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.