一、前言 几个月前，我发现了一个黑客用于访问公司内部通信数据的漏洞。该漏洞非常简单，只需点击几下即可访问公司的内部网络，社交媒体帐户，如Twitter和更常见的Yammer和Slack协作帐户。 该漏洞仍未修复，因为首先很难修复它。在过去的几个月里，我联系了数十家公司和受影响的供应商，参与这些公司和供应商的漏洞奖励计划，以帮助他们修复相关的漏洞。由于受影响的企业数量众多，我无法逐一联系他们。根据一些黑客朋友的建议，我已经相关供应商的许可编写并发布了这篇文章，以便每个受影响的单位可以立即修复此漏洞。我把这个漏洞称为Ticket Trick。   二、拦路门：需使用企业邮箱注册 Slack，Yammer和Facebook Wrokpace等商业协作平台要求员工使用其公司（@company）邮箱注册平台帐户。员工的公司电子邮件地址将收到一封带有确认链接的电子邮件。员工点击链接后，他们就可以成为公司的一部分并在内部进行沟通。  黑客的身份造成了一些损害。谷歌，Facebook，微软，雅虎等都感谢我的劳动成果。 6、还有其他成果吗？ 我劫持了特朗普的Twitter并创建了StalkScan.com网站，该网站可以深入了解Facebook的关系，我也想分享我对该媒体的研究。 您可以关注我的Twitter获取更多信息。 本文由乘客安全翻译，作者：兴趣指示小胃 原始链接：https://medium.freecodecamp.org/how-i-hacked-hundreds-of-companies-through-their-helpdesk-b7680ddc2d4c 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。