首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  5200  ›  全部回复第 18 页 / 共 19 页
回复总数  376
1 ... 10  11  12  13  14  15  16  17  18  19  
2019-02-15 17:51:47 +08:00
回复了 5200 创建的主题 程序员 公司被小黑入侵盗窃提现金额累计两万多
@chinvo 没有的,是用 public 当根目录,google 搜索了一下解决方案,有的漏洞基本都堵上了。
@jeffson 还在排查系统一些小号,发现金额已经到三万多了,现在在查封异常的用户。

准备接下来从支付宝账号查询,发现有些支付宝账号并不是小号,
而是真人在用的支付宝账号,有几个支付宝账号还是砖石会员和黄金会员。
通过这些支付宝账号查询到,有部分用户都注册了微信账号,还是老会员,
猜想肯定一开始这个入侵者使用自己的账号或者朋友的账号,
后面尝到甜头了,就开始大规模的去找寻支付宝账号来提现。
2019-02-15 16:11:59 +08:00
回复了 5200 创建的主题 程序员 公司被小黑入侵盗窃提现金额累计两万多
@idcspy
有没有推荐的库呢?
@doodle77
先自己多掌握一点证据再提交报警。
2019-02-15 15:26:47 +08:00
回复了 5200 创建的主题 程序员 公司被小黑入侵盗窃提现金额累计两万多
@kely ThinkPHP 3.2.3 这个漏洞就更多了,建议提早修复。。。
2019-02-15 12:52:51 +08:00
回复了 5200 创建的主题 程序员 公司被小黑入侵盗窃提现金额累计两万多
@TheWalkingDead 所以这个用户应该比较笨,用的支付宝都是某市的,而且是活人在用的支付宝账号,提现的 IP 地址也就那几个固定的。
2019-02-15 12:30:38 +08:00
回复了 5200 创建的主题 程序员 公司被小黑入侵盗窃提现金额累计两万多
@1nclude
公司就这两个项目外包写的用的是 PHP 框架,其他都是 Java 的,也没怎么关注这方面漏洞。去哪里能及时了解到这些漏洞呢?
2019-02-15 12:27:27 +08:00
回复了 5200 创建的主题 程序员 公司被小黑入侵盗窃提现金额累计两万多
@LuffyGu
@M4ster
正规商场项目,估计入侵者也是个新手。
2019-02-15 12:08:28 +08:00
回复了 5200 创建的主题 程序员 公司被小黑入侵盗窃提现金额累计两万多
@mmxd 对这个工具没怎么了解,好像使用大刀工具植入小马,菜刀大刀什么的名字什么搞混了,抱歉
2019-02-15 10:27:32 +08:00
回复了 5200 创建的主题 程序员 公司被小黑入侵盗窃提现金额累计两万多
@luosuosile 以前外包写的系统就一直没管,后面查询了下,thinkPHP 框架有这个远程执行漏洞,只要不是最新的框架都能轻松入侵。
2019-02-01 09:01:23 +08:00
回复了 xiqingongzi 创建的主题 Blogger 来 V 站这么多年,竟然没发过自己的博客,赶紧发一下
@luckyroach 捕捉流量族站长一枚,哈哈
2019-02-01 08:58:59 +08:00
回复了 xiqingongzi 创建的主题 Blogger 来 V 站这么多年,竟然没发过自己的博客,赶紧发一下
都是玩博客的大佬
2019-01-22 11:11:51 +08:00
回复了 CivAx 创建的主题 程序员 在 小域名商 或 私人域名商 注册冷门域名有什么风险吗
有什么好点的冷门短域名可以注册呢?
2019-01-22 09:05:31 +08:00
回复了 commoccoom 创建的主题 Python 请教一个问题,生成 10 个随机数 [0,100] 且最终 10 个随机数之和为 100 , 用 Python 如何实现
import random
list = [0,0,0,0,0,0,0,0,0,0]
for num in range(1,100):
list[random.randint(0,9)] +=1
print(list)
2019-01-17 17:14:18 +08:00
回复了 frogex 创建的主题 Python 淘宝反爬求解
@frogex AHK 类似按键吧,位置什么的多一点判断就行,
有些位置比较不好识别我直接使用谷歌的控制台。
之前我也是 selenium + chrome headless,但是始终过不了登录的检测,
只要通过 selenium 启动起来的 chrome,就算手动登录那个滑块也通过不了。
反正之前折腾了一个星期也算是解决了。
中间偶尔位置有偏差的就修修补补了,现在也算能稳定了。
不过还在寻求新的更好的方法。
2019-01-17 15:23:22 +08:00
回复了 frogex 创建的主题 Python 淘宝反爬求解
@frogex 你目前是使用什么方式的呢,
我之前也尝试过很多种工具和语言方法,
有些工具就连登录都过不了,
淘宝里面的检测方法多得很,
也没精力去一个一个研究,
最后就使用脚本类,模拟键盘鼠标,
这个网页端肯定是检测不到的,
目前稳定运行了半年多了。
2019-01-17 15:00:52 +08:00
回复了 frogex 创建的主题 Python 淘宝反爬求解
@frogex
之前也是用 python,结果只要是通过 python 唤起的浏览器就一个劲的验证码。
后面专门拿了一台电脑,挂脚本,使用 AHK 写了一个小脚本。
模拟人工登录,拉取一些订单记录什么的。
获取一些信息,通过浏览器的控制器获取。
淘宝对页面刷新有频率限制,中间间隔几分钟再获取,
貌似频繁的翻页,和访问淘宝页面很容易出验证码,
他的频繁好像是针对的是这个 ip 下,如果 ip 里面有一个人有验证码了,
另外一个同 IP 下的账户也会出验证码。
2019-01-17 14:37:48 +08:00
回复了 frogex 创建的主题 Python 淘宝反爬求解
之前也卡在这一块,后面通过比较 low 的方法解决了。
2019-01-11 17:21:25 +08:00
回复了 tail2 创建的主题 程序员 毕业选题是《网页防篡改技术》, 可以做个什么项目, 不要太难?
防止中间劫持的用 HTTPS,对于审核元素这种修改,之前好像看过一种别人的网站,只要打开 F12 控制台,就一直循环 debug 调试,自动断点,超过几次直接被拉黑了,应该能防止一部分人了吧。
2018-12-13 17:27:40 +08:00
回复了 zasilla 创建的主题 Python 正则匹配 url 最后的文件名如何匹配
@zasilla
看你是不是从大批量网址里面匹配了,
如果只是一条记录,感觉就没必要用正则了。。。
如果是匹配某个网页里面的全部图片名还是比较有效的。
https://ws2.sinaimg.cn/mw690/005xIN74gy1fy58ujiagaj30ju0hxjrx.jpg
1 ... 10  11  12  13  14  15  16  17  18  19  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   979 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 21:01 · PVG 05:01 · LAX 13:01 · JFK 16:01
Developed with CodeLauncher
♥ Do have faith in what you're doing.