- 综合排序
- 最热优先
- 最新优先
- 来自专栏CNCF
Zendesk与微服务维护的艺术
Zendesk 的团队散布在全球各地,但所有工程设计室都被捆绑在同一个应用上。” 转向微服务是一个符合逻辑的做法。 2014年底,Zendesk 高级技术工程师开始研究寻找一个更好的解决方案。 Moter 团队制作了一套称为“ ZDI ”(Zendesk Docker 集成)的工具。这套工具能帮助开发者瞬间建立容器。 为了帮助开发者,Moter 团队进一步强化了开源部署工具,也就是Zendesk使用的 Samson。 Zendesk 在 EC2 上运行 Kubernetes 和非 Kubernetes 任务。
1.3K10发布于 2020-01-16 - 来自专栏网络安全技术点滴分享
.git文件泄露导致Zendesk面板被接管的技术分析
在BugSwagger最近的渗透测试任务中,我发现了允许接管管理员Zendesk面板的.git路径漏洞。技术背景本文重点披露在git仓库中发现的关键漏洞。 该漏洞允许未授权攻击者使用简单命令获取完整源代码库,并获得Zendesk面板的完全访问权限。 的文件,其中以明文形式存储敏感凭证:define("ZENDESK_API_USERNAME", "REDEACTED@REDEACTED.com");define("ZENDESK_API_PASSWORD ", "REDEACTED_PASSWORD");define("ZENDESK_API_URL", "https://yourcompany.zendesk.com/api/v2/tickets.json ");漏洞验证为确认凭证有效性,我访问https://www.zendesk.com/login/ 使用这些凭据登录。
16410编辑于 2025-09-27 - 来自专栏ToB行业头条
身价百亿的Zendesk:创业,从一个小目标开始
而「ToB行业头条」要介绍的Zendesk,就是不可忽视且值得学习的一家企业。 Zendesk于2007年正式上线,之后仅仅花费7年时间便顺利上市,如今市值已高达百亿美金。 那么,从单一产品成长为一家市值百亿的上市公司,Zendesk的魅力到底是什么?有哪些经验教训值得中国SaaS企业借鉴?我们或许能从Zendesk的企业发展和创始人的叙述中窥得一二。 但实际上,真正能走的很远的企业,一定不是追风口的,而是瞄准一个小目标,并将其做到极致的企业,例如Zendesk。 正式创办Zendesk之前,创始人米克尔也曾创业,但可惜失败了。 例如,Zendesk早期就经历过一次这样的教训。 因此Zendesk宁肯调回以前的策略,也要挽回老客户。 如今,Zendesk 一半的收入增长可能都来自于老客户。IBM同样如此,他们的成功之处不是吸引新客户,而是留住老客户。
63210编辑于 2022-11-17 - 来自专栏开源服务指南
替代 Intercom 和 Zendesk: 开源的客户互动套件 | 开源日报 No.183
://github.com/chatwoot/chatwoot Stars: 17.8k License: NOASSERTION chatwoot 是一个开源的客户互动套件,是 Intercom、Zendesk
67810编辑于 2024-02-26 - 来自专栏红蓝对抗
零星的 Lapsus$ 猎人与针对 Zendesk 用户的攻击有关
西方青少年黑客团伙 Scattered Lapsus$ Hunters 瞄准 Zendesk,筹备新一轮大规模攻击一个主要由西方青少年组成的网络犯罪团伙,与多起大型企业运营中断事件相关,目前正准备发动新一轮大规模攻击 专门模仿合法 Zendesk URL,旨在窃取平台用户的身份验证凭据。 攻击手段:通过拼写错误(如 znedesk.com)或关联前缀(如 vpn-zendesk.com)注册虚假域名,搭建仿冒 Zendesk 单点登录页面,诱导用户输入账号密码。 Discord 客服系统入侵9 月,Discord 证实其基于 Zendesk 的客服系统遭黑客攻击。 ReliaQuest 推测,此次曝光的 Zendesk 相关仿冒基础设施,是该团伙系列攻击的一部分,并警告各组织警惕未来几个月内 CRM 及客户支持系统面临的进一步攻击。
18110编辑于 2025-12-01 - 来自专栏公共互联网反网络钓鱼(APCN)
攻击者借 Cloudflare 与 Zendesk 托管仿冒门户
攻击者不再搭建独立钓鱼网站,而是巧妙利用 Cloudflare Pages 和 Zendesk 等主流平台的合法托管能力,在这些高信誉域名下部署高度逼真的“客服支持门户”,诱导员工提交敏感凭证。 受害者往往不是通过陌生邮件,而是在 Slack、Microsoft Teams、Zendesk 内置消息系统 甚至企业微信中收到“内部通知”。 例如:“您好,您的报销工单(#FIN-8842)因附件缺失被退回,请点击此处重新提交:https://yourcompany-support.zendesk.com/verify”由于链接域名包含 “zendesk.com 并非所有 Cloudflare Pages 或 Zendesk 子域名都应被信任。IT 部门应明确列出官方使用的支持门户地址,并通过浏览器扩展或终端代理强制拦截未授权子域名访问。 结语:便利与安全,从来不是单选题Cloudflare 和 Zendesk 的案例再次提醒我们:数字世界的信任链正在被精细化瓦解。
31310编辑于 2025-11-11 - 来自专栏HACK学习
KuCoin用户信息泄露:一次百万美元赏金的背后故事
在进一步的探索中,黑客小黑发现KuCoin的Zendesk API可以访问所有Zendesk的API请求,包括敏感的用户信息。 例如,他可以访问Zendesk的票据端点,列出和搜索支持票据。 Zendesk API的分页功能使得这一切变得更加简单。作者编写了一个Python脚本,可以获取所有Zendesk用户的信息,并将其导出。 所以…Zendesk API 要求您进行身份验证…KuCoin 正在代理对 Zendesk API 的任何请求… 我们可以只作为KuCoin的认证用户使用API吗? 感谢 Zendesk API 支持分页! 这是因为通过管理员身份验证https://kucoin.com/_api/zendesk/api/v2反向代理到https://kucoin.zendesk.com/api/v2/
82520编辑于 2023-08-22 - 来自专栏信数据得永生
Web Hacking 101 中文版 十二、开放重定向漏洞
并且由于 Zendesk 允许账户之间的非间隔重定向,你会被引导到任何不可信站点,而没有任何警告。 了解 Zendesk 的原始问题之后,我们选择将带有zendesk_session的链接视为外部链接,点击时会渲染一个外部的图标和间隔警告页面。 "http://evil.com";</script> 通过 Zendesk 的主题编辑器添加到了头文件中。 之后,传递这个链接: https://hackerone.com/zendesk_session? state=company:/ 它用于重定向到生成的 Zendesk 会话。 现在,有趣的是,Mahmoud 向 Zendesk 报告了这个重定向个问题,Zendesk 说他并没有看到任何问题。
1.3K30编辑于 2022-12-01 反馈管理工具技术图谱:2025年从全渠道分析(Qualtrics)到自主决策(Zendesk)的关键
量子计算加速分析大型企业客户体验管理实时交互型Sprinklr Modern Care神经符号系统社交媒体客户服务预测干预型Medallia Experience Cloud联邦学习+边缘计算线下零售体验优化自主决策型Zendesk
25120编辑于 2025-07-16- 来自专栏码匠的流水账
聊聊maxwell的BinlogConnectorDiagnostic
序 本文主要研究一下maxwell的BinlogConnectorDiagnostic MaxwellDiagnostic maxwell-1.25.1/src/main/java/com/zendesk MaxwellDiagnosticResult.Check类型的CompletableFuture MaxwellDiagnosticResult maxwell-1.25.1/src/main/java/com/zendesk 定义了name、success、mandatory、resource、info属性 BinlogConnectorDiagnostic maxwell-1.25.1/src/main/java/com/zendesk latency.complete;其fail方法执行latency.completeExceptionally(e) HeartbeatNotifier maxwell-1.25.1/src/main/java/com/zendesk heartbeat方法执行setChanged以及notifyObservers BinlogConnectorReplicator maxwell-1.25.1/src/main/java/com/zendesk
37330发布于 2020-05-16 - 来自专栏码匠的流水账
聊聊maxwell的BinlogConnectorDiagnostic
mysql-binary-log-api-presentation-oscon-2011-20-728.jpg MaxwellDiagnostic maxwell-1.25.1/src/main/java/com/zendesk MaxwellDiagnosticResult.Check类型的CompletableFuture MaxwellDiagnosticResult maxwell-1.25.1/src/main/java/com/zendesk 定义了name、success、mandatory、resource、info属性 BinlogConnectorDiagnostic maxwell-1.25.1/src/main/java/com/zendesk latency.complete;其fail方法执行latency.completeExceptionally(e) HeartbeatNotifier maxwell-1.25.1/src/main/java/com/zendesk heartbeat方法执行setChanged以及notifyObservers BinlogConnectorReplicator maxwell-1.25.1/src/main/java/com/zendesk
51700发布于 2020-05-06 - 来自专栏云计算D1net
在 SaaS 行业,隐藏在定价背后的经济理念是什么?
曾担任过Zendesk公司首席营销官的Bill Macaitis,在和其营销团队在面对爆发式增长的中小型企业客户时,就引用了韦伯伦现象来形容当前的市场形势。 面对企业级用户,Zendesk市场团队起初选择了适度的市场溢价。但是市场效果并不积极,需求量萎靡不振。然而当他们测试了不同的定价后,其团队发现当定价激增后,市场需求也随着增长了。 如今,Zendesk公司的企业套餐价格是标准套餐的10倍之高。 企业级用户,就像是韦伯伦口中的“有闲阶级”那样,他们和其他用户的消费偏好不同。 在Zendesk的市场,对于中小企业的常规供求关系,就是韦伯伦商品的概念。Zendesk的例子说明了定价对于软件服务公司来说是多么地具有挑战性。 单一市场内表现出的不同需求表现在Zendesk看来并不少见。这种事情折磨过很多创业企业,这些企业在发展初期会为终端客户提供低廉甚至是免费的服务,通过这种方式来获得大量的用户。
86850发布于 2018-03-27 - 来自专栏公共互联网反网络钓鱼(APCN)
钓鱼新变种:攻击者借Cloudflare Pages与Zendesk“合法外衣”伪造客服门户,企业凭证安全防线告急
一、一封“工单升级”邮件,竟成企业账户失守的导火索2025年11月下旬,华东某跨境电商公司IT部门收到一封看似来自内部Zendesk支持系统的邮件。 邮件内容专业、排版规范,附带一个“查看详情”的按钮,链接指向 support-verify.yourbrand.zendesk.com。 但当钓鱼页面出现在 *.pages.dev(Cloudflar Pages默认子域)或 *.zendesk.com(Zendesk官方托管域)之下时,这些防线瞬间失效。 例如,攻击者搭建一个代理层,将用户请求实时转发至真实Zendesk页面,同时截获登录过程中的 Cookie、Session Token 和 MFA 响应。 钓鱼页面托管于 Zendesk 子域,伪装成“GDPR数据请求处理中心”,诱导员工上传包含客户身份证与银行卡信息的“合规文件”。
34810编辑于 2026-01-18 - 来自专栏码匠的流水账
聊聊MaxwellKafkaPartitioner
序 本文主要研究一下MaxwellKafkaPartitioner MaxwellKafkaPartitioner maxwell-1.25.1/src/main/java/com/zendesk/maxwell this.getHashString(r)) % numPartitions)计算partition AbstractMaxwellPartitioner maxwell-1.25.1/src/main/java/com/zendesk hashCode(String s); } HashFunction接口定义了hashCode方法 HashFunctionDefault maxwell-1.25.1/src/main/java/com/zendesk 实现了HashFunction接口,其hashCode直接返回string的hashCode HashFunctionMurmur3 maxwell-1.25.1/src/main/java/com/zendesk murmurhash3_x86_32(s, 0, s.length(), seed) MaxwellKafkaProducerWorker maxwell-1.25.1/src/main/java/com/zendesk
35740发布于 2020-05-16 - 来自专栏码匠的流水账
聊聊MaxwellKafkaPartitioner
本文主要研究一下MaxwellKafkaPartitioner OIP (5).jpeg MaxwellKafkaPartitioner maxwell-1.25.1/src/main/java/com/zendesk this.getHashString(r)) % numPartitions)计算partition AbstractMaxwellPartitioner maxwell-1.25.1/src/main/java/com/zendesk hashCode(String s); } HashFunction接口定义了hashCode方法 HashFunctionDefault maxwell-1.25.1/src/main/java/com/zendesk 实现了HashFunction接口,其hashCode直接返回string的hashCode HashFunctionMurmur3 maxwell-1.25.1/src/main/java/com/zendesk murmurhash3_x86_32(s, 0, s.length(), seed) MaxwellKafkaProducerWorker maxwell-1.25.1/src/main/java/com/zendesk
43300发布于 2020-05-08 - 来自专栏码匠的流水账
聊聊BinlogConnectorReplicator的work
序 本文主要研究一下BinlogConnectorReplicator的work StoppableTask maxwell-1.25.1/src/main/java/com/zendesk/maxwell TimeoutException; } StoppableTask接口定义了requestStop、awaitStop方法 RunLoopProcess maxwell-1.25.1/src/main/java/com/zendesk 循环不断执行work()方法,直到taskState.isRunning()为false BinlogConnectorReplicator maxwell-1.25.1/src/main/java/com/zendesk processRow(row)方法;processRow方法则执行producer.push(row) AbstractProducer maxwell-1.25.1/src/main/java/com/zendesk return null; } } AbstractProducer定义了push抽象方法供子类实现 StdoutProducer maxwell-1.25.1/src/main/java/com/zendesk
60020发布于 2020-05-16 - 来自专栏工具使用
大数据组件 shell 脚本工具
/bin/bashMAXWELL_HOME=/opt/module/maxwellstatus_maxwell(){ result=`ps -ef | grep com.zendesk.maxwell.Maxwell -gt 0 ]]; then echo "停止Maxwell" ps -ef | grep com.zendesk.maxwell.Maxwell | grep -v grep 函数 status_maxwellstatus_maxwell(){ result=`ps -ef | grep com.zendesk.maxwell.Maxwell | grep -v grep grep com.zendesk.maxwell.Maxwell 查找与Maxwell相关的进程。grep -v grep 确保不包括自己。wc -l 计算返回的行数,即运行Maxwell的进程数。 -gt 0 ]]; then echo "停止Maxwell" ps -ef | grep com.zendesk.maxwell.Maxwell | grep -v grep
33821编辑于 2024-08-10 - 来自专栏Lansonli技术博客
大数据Maxwell(一):Maxwell介绍和工作原理
Maxwell介绍和工作原理一、Maxwell介绍Maxwell是由美国Zendesk开源,使用Java编写的MySQL实时抓取工具,可以实时读取MySQL二进制日志binlog,并生成 JSON 格式的消息 图片三、Maxwell和Canal对比CanalMaxwell公司阿里zendesk开发语言JavaJava高可用支持HA不支持,支持断点续传数据格式格式自由JSONBootstrap(刷全量数据)不支持支持数据落地支持客户端 Canal是阿里公司使用Java开发,Maxwell是zendesk公司使用Java开发。Canal支持高可用HA,支持断点续传。Maxwell不支持HA,但是支持断点续传,要想支持HA需要自己实现。
2.3K31编辑于 2023-03-21 - 来自专栏码匠的流水账
聊聊BinlogConnectorReplicator的work
本文主要研究一下BinlogConnectorReplicator的work OIP (4).jpeg StoppableTask maxwell-1.25.1/src/main/java/com/zendesk TimeoutException; } StoppableTask接口定义了requestStop、awaitStop方法 RunLoopProcess maxwell-1.25.1/src/main/java/com/zendesk 循环不断执行work()方法,直到taskState.isRunning()为false BinlogConnectorReplicator maxwell-1.25.1/src/main/java/com/zendesk processRow(row)方法;processRow方法则执行producer.push(row) AbstractProducer maxwell-1.25.1/src/main/java/com/zendesk return null; } } AbstractProducer定义了push抽象方法供子类实现 StdoutProducer maxwell-1.25.1/src/main/java/com/zendesk
38500发布于 2020-05-02 2025年8款最好用的工单管理系统对比
二、Zendesk作为全球知名的客户服务平台,Zendesk一直以其强大的功能和简洁的设计受到广泛欢迎。它适合各类企业,尤其是需要国际化支持的公司。 Zendesk的设计理念是通过简化操作流程和强大的自动化功能帮助企业提升客户服务效率。主要特点:操作界面简洁直观:Zendesk的界面设计非常友好,用户可以轻松上手。 丰富功能描述: Zendesk的最大特点在于其易用性和强大的自动化功能。对于初次使用工单管理系统的企业来说,Zendesk可以帮助他们快速上手并实现客户服务流程的优化。 企业可以通过Zendesk设置自动化规则,让系统根据客户问题的类型或紧急程度自动分配工单,并发送提醒。这种自动化功能不仅减少了人工操作的复杂性,还能确保任务不会被遗漏。 此外,Zendesk的多语言支持功能非常强大,尤其适合跨国企业使用。企业可以通过Zendesk为全球客户提供统一的服务体验,同时利用其与其他系统的集成功能实现业务协同。
67600编辑于 2025-08-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号