lzhw's recent timeline updates lzhw's recent timeline updates |
lzhwV2EX member #334088, joined on 2018-07-23 20:05:28 +08:00 |
| 京东砍掉“登录设备管理”功能,究竟是出于什么考虑 信息安全 • lzhw • Jan 29, 2022 • Lastly replied by tagtag | 4 |
| 京东的“登录设备管理”功能不见了 全球工单系统 • lzhw • Jan 29, 2022 |
| 联通查话费 API
1 信息安全 • lzhw • Nov 30, 2021 • Lastly replied by SteveRogers
|
43 |
| 京东已实名用户注意了,现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息
18 信息安全 • lzhw • Oct 1, 2020 • Lastly replied by lzhw
|
232 |
| 支付宝用户们注意了,现在只要有人知道了你绑定支付宝的手机号,(不需要转账)就大概率能拿到你的真实姓名
6 支付宝 • lzhw • Sep 25, 2020 • Lastly replied by lzhw
|
96 |
| 网商银行的转账功能可绕过支付宝的隐私设置,强制通过手机号搜索到支付宝用户并获取用户名字
3 全球工单系统 • lzhw • Sep 14, 2020 • Lastly replied by lzhw
|
42 |
| 今年考研网上确认开始要求上传无水印手持身份证照片,这种资料被泄露冒用的概率大吗? 问与答 • lzhw • Nov 6, 2019 • Lastly replied by lzhw | 59 |
| 自己是否能 at 自己 沙盒 • lzhw • Jul 23, 2019 • Lastly replied by shanlan | 2 |
lzhw's recent replies
Dec 8, 2020 Replied to a topic by ddgweb › 分享发现 › 第一次知道 https 会暴露服务器 ip |
类似这种批量扫描全网 ip 得到对应默认证书域名以建立反查数据库的搞法也是黑灰产最爱干的,之前泄露的微博 5 亿手机号绑定数据和 QQ 8 亿手机号绑定数据其实就是黑灰产遍历全网手机号段批量喂给微博和 QQ 的“通讯录自动匹配好友”接口获取的,有了海量的手机号和对应的微博 uid/QQ 号数据,自然就可以通过微博 uid 和 QQ 号来反查绑定的手机号~
Oct 1, 2020 Replied to a topic by lzhw › 信息安全 › 京东已实名用户注意了,现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息 |
@zidansyx 抱歉,我也不是很懂这些,只能帮忙提供一些思路,见谅。。可以参考一下#105 、#121 @libook 的帖子,试试工信部。互联网信息服务投诉平台、工商消协、12321 、12377 也可以考虑。由于京东的实名认证实际上是由京东金融提供的,暴露信息的绑卡页面也涉及银行的快捷支付签约,银监会投诉也可以试试。。
之前看到一篇文章,http://credit.fzgg.tj.gov.cn/459/33381.html,不由感慨现在确实好难,真希望以后能好起来。。
之前看到一篇文章,http://credit.fzgg.tj.gov.cn/459/33381.html,不由感慨现在确实好难,真希望以后能好起来。。
Select Language