lzhw 最近的时间轴更新 lzhw 最近的时间轴更新 |
lzhwV2EX 第 334088 号会员,加入于 2018-07-23 20:05:28 +08:00 |
| 京东砍掉“登录设备管理”功能,究竟是出于什么考虑 信息安全 • lzhw • 2022 年 1 月 29 日 • 最后回复来自 tagtag | 4 |
| 京东的“登录设备管理”功能不见了 全球工单系统 • lzhw • 2022 年 1 月 29 日 |
| 联通查话费 API
1 信息安全 • lzhw • 2021 年 11 月 30 日 • 最后回复来自 SteveRogers
|
43 |
| 京东已实名用户注意了,现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息
18 信息安全 • lzhw • 2020 年 10 月 1 日 • 最后回复来自 lzhw
|
232 |
| 支付宝用户们注意了,现在只要有人知道了你绑定支付宝的手机号,(不需要转账)就大概率能拿到你的真实姓名
6 支付宝 • lzhw • 2020 年 9 月 25 日 • 最后回复来自 lzhw
|
96 |
| 网商银行的转账功能可绕过支付宝的隐私设置,强制通过手机号搜索到支付宝用户并获取用户名字
3 全球工单系统 • lzhw • 2020 年 9 月 14 日 • 最后回复来自 lzhw
|
42 |
| 今年考研网上确认开始要求上传无水印手持身份证照片,这种资料被泄露冒用的概率大吗? 问与答 • lzhw • 2019 年 11 月 6 日 • 最后回复来自 lzhw | 59 |
| 自己是否能 at 自己 沙盒 • lzhw • 2019 年 7 月 23 日 • 最后回复来自 shanlan | 2 |
lzhw 最近回复了
2020 年 12 月 8 日 回复了 ddgweb 创建的主题 › 分享发现 › 第一次知道 https 会暴露服务器 ip |
类似这种批量扫描全网 ip 得到对应默认证书域名以建立反查数据库的搞法也是黑灰产最爱干的,之前泄露的微博 5 亿手机号绑定数据和 QQ 8 亿手机号绑定数据其实就是黑灰产遍历全网手机号段批量喂给微博和 QQ 的“通讯录自动匹配好友”接口获取的,有了海量的手机号和对应的微博 uid/QQ 号数据,自然就可以通过微博 uid 和 QQ 号来反查绑定的手机号~
2020 年 10 月 1 日 回复了 lzhw 创建的主题 › 信息安全 › 京东已实名用户注意了,现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息 |
@zidansyx 抱歉,我也不是很懂这些,只能帮忙提供一些思路,见谅。。可以参考一下#105 、#121 @libook 的帖子,试试工信部。互联网信息服务投诉平台、工商消协、12321 、12377 也可以考虑。由于京东的实名认证实际上是由京东金融提供的,暴露信息的绑卡页面也涉及银行的快捷支付签约,银监会投诉也可以试试。。
之前看到一篇文章,http://credit.fzgg.tj.gov.cn/459/33381.html,不由感慨现在确实好难,真希望以后能好起来。。
之前看到一篇文章,http://credit.fzgg.tj.gov.cn/459/33381.html,不由感慨现在确实好难,真希望以后能好起来。。
Select Language