Zendesk api v2 python到静态zendesk票证 - 腾讯云开发者社区

文章/答案/技术大牛

发布

KuCoin用户信息泄露：一次百万美元赏金的背后故事

Zendesk API的分页功能使得这一切变得更加简单。作者编写了一个Python脚本，可以获取所有Zendesk用户的信息，并将其导出。...此请求中有两个对 API 的引用：/_api/zendesk和/api/v2/。.../_api/zendesk/api/v2/ HTTP/2 Host: www.kucoin.com Connection: close { "data": "<!...这是一个例子： BASE_URL = 'https://www.kucoin.com/_api/zendesk/api/v2/' def get_all_zendesk_users(dump=False...这是因为通过管理员身份验证https://kucoin.com/_api/zendesk/api/v2反向代理到https://kucoin.zendesk.com/api/v2/

7172 0

.git文件泄露导致Zendesk面板被接管的技术分析

在BugSwagger最近的渗透测试任务中，我发现了允许接管管理员Zendesk面板的.git路径漏洞。技术背景本文重点披露在git仓库中发现的关键漏洞。...该漏洞允许未授权攻击者使用简单命令获取完整源代码库，并获得Zendesk面板的完全访问权限。...的文件，其中以明文形式存储敏感凭证：define("ZENDESK_API_USERNAME", "REDEACTED@REDEACTED.com");define("ZENDESK_API_PASSWORD...", "REDEACTED_PASSWORD");define("ZENDESK_API_URL", "https://yourcompany.zendesk.com/api/v2/tickets.json...");漏洞验证为确认凭证有效性，我访问https://www.zendesk.com/login/ 使用这些凭据登录。

1551 0

您找到你想要的搜索结果了吗？

是的

没有找到

钓鱼新变种：攻击者借Cloudflare Pages与Zendesk“合法外衣”伪造客服门户，企业凭证安全防线告急

e.preventDefault();const data = new FormData(e.target);// 将凭证发送至攻击者控制的Webhook（如Discord、Telegram Bot或自建API...盲区三：“静态页面无害论”安全团队常认为静态HTML页面无法执行复杂攻击。...但现代钓鱼页面可通过标签加载外部资源、调用浏览器 API（如 navigator.credentials.get() 尝试提取已保存密码）、甚至利用 Service Worker 实现持久化监听...五、技术对抗升级：从“堵漏洞”到“重构信任模型”面对新型钓鱼威胁，专家建议企业采取多层次防御策略，核心在于 “零信任”原则与 “行为驱动的安全”。1....芦笛总结道，“但攻击者的技术手段正在快速进化，从垃圾邮件到AI语音诈骗，再到如今的‘合法托管钓鱼’，每一步都在试探防御体系的边界。”

1991 0

攻击者借 Cloudflare 与 Zendesk 托管仿冒门户

受害者往往不是通过陌生邮件，而是在 Slack、Microsoft Teams、Zendesk 内置消息系统甚至企业微信中收到“内部通知”。...例如：“您好，您的报销工单（#FIN-8842）因附件缺失被退回，请点击此处重新提交：https://yourcompany-support.zendesk.com/verify”由于链接域名包含 “zendesk.com...Cloudflare Pages 允许用户免费托管静态网站，Zendesk 支持自定义帮助中心页面——这些功能本为提升用户体验而设，却被滥用于社会工程攻击。“问题不在技术，而在使用边界。”...芦笛解释，“就像你不能因为有人用 Gmail 发诈骗邮件就封掉 Gmail，但企业必须意识到：任何可公开托管内容的第三方服务，都可能成为攻击载体。”此外，AitM 钓鱼技术的普及也让防御难度陡增。...结语：便利与安全，从来不是单选题Cloudflare 和 Zendesk 的案例再次提醒我们：数字世界的信任链正在被精细化瓦解。

1951 0

聊聊maxwell的BinlogConnectorDiagnostic

序本文主要研究一下maxwell的BinlogConnectorDiagnostic mysql-binary-log-api-presentation-oscon-2011-20-728.jpg...MaxwellDiagnostic maxwell-1.25.1/src/main/java/com/zendesk/maxwell/monitoring/MaxwellDiagnostic.java...latency的CompletableFuture，成功时通过normalResult转换，异常通过exceptionResult转换；getLatency方法创建了HeartbeatObserver并注册到HeartbeatNotifier...notifier.deleteObserver(this); } } HeartbeatObserver实现了Observer接口，其构造器将自己注册到HeartbeatNotifier...latency的CompletableFuture，成功时通过normalResult转换，异常通过exceptionResult转换；getLatency方法创建了HeartbeatObserver并注册到HeartbeatNotifier

4960 0

鱼叉钓鱼攻击中DarkCloud窃密木马的技术剖析与防御对策

关键词：鱼叉钓鱼；信息窃取器；DarkCloud；Zendesk；VB6混淆；键盘记录；FTP凭据窃取；EDR检测1 引言随着企业数字化服务渠道的扩展，客户支持平台（如Zendesk、Freshdesk...值得注意的是，该样本为VB6编译产物，其入口点调用Main子过程，而非典型的Win32 WinMain，这在一定程度上规避了基于API调用序列的静态检测规则。...数据打包与外传：将上述信息压缩加密后，通过SMTP（含SSL）、Telegram Bot API、FTP或自建PHP Web Panel四种方式外传。...以下为模拟EDR检测键盘记录的Python示例（基于Windows ETW事件）：import sysfrom pywintrace import EventTracedef on_event(event...然而，其攻击链仍存在多个可干预节点：从邮件附件策略、终端行为监控到网络流量审计，结合人员意识提升，可构建有效的纵深防御体系。未来，随着客服系统与CRM、ERP的深度集成，此类入口的攻击价值将持续上升。

2521 0

Zendesk与微服务维护的艺术

但随着公司规模扩大，“我们意识到：把越来越多的东西塞到一个单体 Rails 上会拖慢团队的速度，”高级总工 Jon Moter 说：“部署真的很难，风险也很大。”...“我们意识到：把越来越多的东西塞到一个单体 Rails 上会拖慢团队的速度，高级总工 Jon Moter 说：“部署真的很难，风险也很大。...2014年底，Zendesk 高级技术工程师开始研究寻找一个更好的解决方案。...但后来我们意识到这是在建自己的编排器，这好像并不是一个好办法。” “在2015年夏天的时候，编排只有几个选项，”Moter 说：“Kubernetes 似乎就是为解决我们的问题而来。...API 之前做出修改。

1.2K1 0

PyTorch和TensorFlow哪家强：九项对比读懂各自长项短板

在 TensorFlow 中，图结构是静态的，也就是说图在「编译」之后再运行。...Zendesk 的这篇博客文章介绍了使用 TensorFlow Serving 部署一个问答机器人的案例：https://medium.com/zendesk-engineering/how-zendesk-serves-tensorflow-models-in-production...Python API 的文档做得很好，两个框架也都有足够多的示例和教程可以学习。一个不太重要的麻烦是 PyTorch 的 C 语言库基本上没有文档。...部分原因是要将你想并行运行的所有预处理代码加入到 TensorFlow 图中并不总是那么简单直接(比如计算频谱图)。另外，TensorFlow 的 API 本身也更加冗长，学习起来也更难。...尽管前面我没有讨论 Keras，但这个 API 的使用尤其简单。它是运行许多常用深度神经网络架构的最快方式。话虽如此，这个 API 并没有 PyTorch 或核心 TensorFlow 那么灵活。

2.1K6 0

深度 | PyTorch和TensorFlow哪家强：九项对比读懂各自长项短板

在 TensorFlow 中，图结构是静态的，也就是说图在「编译」之后再运行。...Zendesk 的这篇博客文章介绍了使用 TensorFlow Serving 部署一个问答机器人的案例：https://medium.com/zendesk-engineering/how-zendesk-serves-tensorflow-models-in-production...Python API 的文档做得很好，两个框架也都有足够多的示例和教程可以学习。一个不太重要的麻烦是 PyTorch 的 C 语言库基本上没有文档。...部分原因是要将你想并行运行的所有预处理代码加入到 TensorFlow 图中并不总是那么简单直接（比如计算频谱图）。另外，TensorFlow 的 API 本身也更加冗长，学习起来也更难。...从可编程性上看，它的句法并没有 PyTorch 的那么简单，尽管考虑到批量化在一些情况下带来的性能提升，这样的成本也是值得的。 ?

1.1K6 0

37.1K star！MCP爆火后，这个AI模型全能工具箱开源项目让智能体开发更简单！

核心功能解析一、多语言开发支持项目覆盖Python/TypeScript/Go/Rust等主流开发语言，提供： Python系：FastMCP框架、Wolfram Alpha接口 TypeScript系...WebSocket多协议转换监控调试：F/MCPTools专业调试套件扩展市场：200+现成服务组件技术架构解析架构层级技术实现典型组件协议层Model Context Protocol 1.2标准化API...规范传输层SSE/WebSocket/HTTP2mcp-proxy网关框架层FastMCP/LiteMCP/Spring集成多语言SDK支持服务层预置200+功能组件数据库/API/硬件接口工具链CLI.../mcp-manager实战应用案例智能客服系统增强// 集成多平台客服系统import { ZendeskMCP, FreshdeskMCP } from '@mcp/support';const zendesk...function handleTicket(ticketId: string) { const [zendeskTicket, freshdeskTicket] = await Promise.all([ zendesk.getTicket

7741 0

Web Hacking 101 中文版十三、子域劫持

使用KnockPy 来尝试验证子域是否存在，之后确认它们指向有效的资源，并且特别注意三方服务，例如 AWS、Github、Zendesk 以及其他。这些服务允许你注册自定义的 URL。 2....奖金：$1000 描述：就像 Ubiquiti 的示例那样，这里 Scan.me 拥有一个 DNS 记录，将support.scan.me指向scan.zendesk.com。...这种情况下，黑客harry_mg就能够申请scan.zendesk.com，support.scan.me指向了它。就是这样了，奖金是 $1000。重要结论要注意！...这个 APP 将用户重定向到 Facebook API 来授予权限。 Facebook API 向用户提供代码并将其重定向到 APP。...要考虑到在渗透过程中如何利用一些遗留资源。在这一章的上一个例子中，DNS 指向了不再继续使用的服务。这里，寻找了预先审批了不再使用的应用。

1.8K4 0

Lakehouse 特性对比 | Apache Hudi vs Delta Lake vs Apache Iceberg

行版本控制非常重要，显然我们的很多管道都有乱序数据，我们需要显示最新的记录，因此我们提供版本密钥作为我们框架的一部分，用于将所有 upsert 插入到hudi 表中。...很明显，我们需要更快的摄取管道将在线数据库复制到数据湖。” “我们正在使用Apache Hudi从 Kafka 增量摄取变更日志，以创建数据湖表。...Zendesk “数据湖管道将 Zendesk 高度分布式数据库中的数据整合到数据湖中进行分析。...Zendesk 票证数据包含超过 100 亿个事件和 PB 级数据。...我们认识到这些技术很复杂且发展迅速。很可能我们错过了某个功能，或者可能在上述一些比较中错误地阅读了文档。

2.5K2 1

Maxwell单节点部署

这些变化会被存储到从库的一个临时日志中，叫做中继日志（relay log）。 3）应用数据变化：接下来，从库会读取中继日志中的记录，并将这些变化应用到自己的数据库中，以确保从库的数据与主库保持一致。...Maxwell部署下载安装包： https://github.com/zendesk/maxwell/releases/download/v1.29.2/maxwell-1.29.2.tar.gz 解压缩重命名...# 目标Kafka集群地址 kafka.bootstrap.servers=hadoop102:9092,hadoop103:9092,hadoop104:9092 # 目标Kafka topic，可静态配置.../bin/bash MAXWELL_HOME=/opt/module/maxwell status_maxwell(){ result=`ps -ef | grep com.zendesk.maxwell.Maxwell...-gt 0 ]]; then echo "停止Maxwell" ps -ef | grep com.zendesk.maxwell.Maxwell | grep -v grep

4442 1

超大规模云计算供应商重点投资人工智能云服务

调研机构Gartner公司分析师Chirag Dekate表示，企业需要对所采用的技术进行选择，无论是从头开始构建，还是简单地集成一些API驱动的云服务(如语音和图像识别)。...第三层次的人工智能涉及可以集成到现有应用程序中的基于API的插件服务。这些将面向人工智能的应用新手，并且所有主要供应商都有一些提供认知、语音和图像识别工具的服务。...Zendesk公司构建了Answer Bot，它是使用Amazon Simple Storage Service，GPU实例，TensorFlow，以及Amazon Aurora的客户虚拟助理。...Answer Bot去年年底在AWS云平台上增加了SageMaker服务，这个在抽象大部分底层基础设施管理之前就已经问世了，但是Zendesk公司将以自2011年以来使用AWS的相同原因考虑这项服务：卸载底层...Zendesk公司技术运营副总裁Steve Loyd说，“SageMaker的承诺是它可以为用户提供更多的围绕TensorFlow构建的全套接口和自动化功能，并且可以让用户以更少的成本实现更多的目标。”

1.3K9 0

技术分享 | kafka的使用场景以及生态系统

根据我们的经验，消息往往用于较低的吞吐量，但需要低的端到端延迟，并需要提供强大的耐用性的保证。在这一领域的kafka比得上传统的消息系统，如的ActiveMQ或RabbitMQ的。...网站活动追踪 kafka原本的使用场景：用户的活动追踪，网站的活动（网页游览，搜索或其他用户的操作信息）发布到不同的话题中心，这些消息可实时处理，实时监测，也可加载到Hadoop或离线处理数据仓库。...helpshift/ekaf KKaaffkkaa VVeerrssiioonn:: 0.8.x MMaaiinnttaaiinneerr:: Helpshift LLiicceennssee:: Apache v2...library for the Kafka distributed log system KKaaffkkaa VVeerrssiioonn:: 0.8.x MMaaiinnttaaiinneerr: Zendesk.../ Daniel Schierbeck LLiicceennccee: Apache 2.0 https://github.com/zendesk/ruby-kafka ------------- JRuby

3.9K8 0

GPT动作中的数据检索

例如，Salesforce用于客户数据，Zendesk用于支持数据，Confluence用于内部流程数据，Google Drive用于业务文档。...这些提供商通常提供REST API，使外部系统能够搜索和检索信息。当构建一个与提供商的REST API集成的动作时，请首先查阅现有文档。...OpenAPI规范一些提供商将提供一个OpenAPI规范文档，您可以直接导入到您的动作中。请参见Zendesk的示例。...当构建一个与关系数据库集成的动作时，有几件事情需要记住：REST API的可用性许多关系数据库不会原生暴露用于处理查询的REST API。...向量数据库的中间件如上所述，向量数据库的中间件通常需要执行两个任务：通过REST API公开访问向量数据库将纯文本查询字符串转换为向量嵌入目标是让您的GPT提交一个相关的查询到向量数据库以触发语义搜索，

1.3K1 0

【机器学习】智能聊天机器人——基于自然语言处理的智能对话系统

例如，用户输入“如何取消订单”，系统会分析到“取消订单”是客户的意图，并提供相应操作步骤。基于机器学习的意图识别还能处理更复杂的用户需求，甚至在不完整的对话中也能做出有效的判断。...例如，用户提出“我的订单什么时候到？”系统可以生成“您的订单预计将在2天内送达。” NLG使得对话过程更加自然，并提升了用户的交互体验。...4.3 Zendesk Chat Zendesk Chat 是一个广泛使用的企业级客服平台，通过机器学习技术，能够在大规模的客户交互中实现高效的自动化服务。...通过个性化推荐和智能对话管理，Zendesk Chat有效提高了客户满意度，特别是在客户服务量较大的公司中，表现尤为出色。 5....实现智能聊天机器人的Python代码示例以下是使用Python实现一个简单的聊天机器人示例： from sklearn.feature_extraction.text import CountVectorizer

1.5K1 0

替代 Intercom 和 Zendesk：开源的客户互动套件 | 开源日报 No.183

://github.com/chatwoot/chatwoot Stars: 17.8k License: NOASSERTION chatwoot 是一个开源的客户互动套件，是 Intercom、Zendesk...支持分支、循环和拖放操作集成了 Google Sheets、OpenAI、Discord 等 80 多个其他集成功能开放生态系统，所有 Piece 源代码均可在存储库中找到，并且它们会根据贡献直接发布到...进行结构化提取的 Python 库，旨在简单、透明和可控。...它专门与 openai 的函数调用 api 交互，并且设计得直观易用，同时能够很好地展示如何通过文档来利用它。...总体而言，这个开源项目主要目标是使 OpenAI API 更容易被 Python 开发者理解和运行，并希望给用户最佳的开发体验。

5921 0

海外的在线客服系统源码推荐

它也可以集成到您的网站中。 Zendesk Chat: 这是一个流行的在线客服软件，提供聊天、即时消息和客服工具。它也可以集成到您的网站中。这些软件都是商业产品，并提供免费版本。...它可以部署在您的服务器上，并提供开放的 API 和扩展功能。...它可以部署在您的服务器上，并提供开放的 API 和扩展功能。 Zulip: 这是一个开源的聊天应用程序，提供聊天、即时消息和客服工具。它可以部署在您自己的服务器上，并提供丰富的扩展功能。

3.7K3 0

投资人考核SaaS的关键要点|投稿

业务逻辑相对标准，能为企业带来直接收益销售自动化方向的CRM 营销自动化协同办公OA类人力资源管理财务类 SaaS可能推行的第二轮客服系统报销、费用控制类采购、供应链管理类社交通讯类服务型API...Zendesk Zendesk是硅谷当中号称最以产品为导向的公司之一，但是花在营销上的钱远远高于在技术上的投入。Zendesk2014年营收的增幅达到了88%，为7200万美元，客户数超过了4万。...Slack 内置了对多种企业级SaaS软件的API接口，将分散的沟通方式聚集到一个地方，将邮件、IM、短信、类似Yammer的工具、企业内网和 Wiki等信息显示在Slack的统一Dashboard上面

1.9K3 0

点击加载更多

KuCoin用户信息泄露：一次百万美元赏金的背后故事

.git文件泄露导致Zendesk面板被接管的技术分析

钓鱼新变种：攻击者借Cloudflare Pages与Zendesk“合法外衣”伪造客服门户，企业凭证安全防线告急

攻击者借 Cloudflare 与 Zendesk 托管仿冒门户

聊聊maxwell的BinlogConnectorDiagnostic

鱼叉钓鱼攻击中DarkCloud窃密木马的技术剖析与防御对策

Zendesk与微服务维护的艺术

PyTorch和TensorFlow哪家强：九项对比读懂各自长项短板

深度 | PyTorch和TensorFlow哪家强：九项对比读懂各自长项短板

37.1K star！MCP爆火后，这个AI模型全能工具箱开源项目让智能体开发更简单！

Web Hacking 101 中文版十三、子域劫持

Lakehouse 特性对比 | Apache Hudi vs Delta Lake vs Apache Iceberg

Maxwell单节点部署

超大规模云计算供应商重点投资人工智能云服务

技术分享 | kafka的使用场景以及生态系统

GPT动作中的数据检索

【机器学习】智能聊天机器人——基于自然语言处理的智能对话系统

替代 Intercom 和 Zendesk：开源的客户互动套件 | 开源日报 No.183

海外的在线客服系统源码推荐

投资人考核SaaS的关键要点|投稿

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐