声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
羊毛薅的好,牢饭少不了?
近日,上海嘉定公安接到某网络电商公司报案称,发现公司网购平台用户中有存在利用服务漏洞“薅羊毛”的可疑交易,致使企业累计损失达100万。通过梳理,民警最终锁定并抓获了王某、汪某等分散于多个省市的实施“薅...
星巴克随笔 | 那些来喝咖啡的人
篇首语:今天这篇是杨叔有感而发,没有什么复杂的技术背景,算是随笔~信息安全行业从业15年,隐私保护行业从业7年,所以安全/保密已经成为一种习惯,最近去咖啡店比较多,略微感慨一下。一个小广告:实习生持续...
实战 | 猪猪侠以前的星巴克漏洞挖掘文章
来源:http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告,带大家感受一下2016年的猪哥...
黑客出售近22万名星巴克顾客数据
据Bleeping Computer网站消息,星巴克位于新加坡的业务遭到了数据泄露事件,涉及21.9万名顾客的个人身份信息。该事件最早于9月10日被曝出,当时一名网络攻击者提出要在一个流行的黑客论坛上...
每周安全速递²²⁸|美国航空公司遭到黑客入侵泄露了员工信息
第228期 本周热点事件威胁情报01美国航空公司遭到黑客入侵泄露了员工信息在9月16日星期五发出的通知信中,美国航空公司表示发现一名未经授权的攻击者入侵了一定数量的美国航空公司团队成员的电子...
星巴克新加坡称客户数据库遭到破坏
据法新社报道,星巴克新加坡周五表示,其客户数据库在网上遭到破坏,当地媒体报道称,有 20 万人的信息被盗。这家咖啡连锁店——一家由香港美心餐饮公司拥有的星巴克特许经营店——在给客户的一封电子邮件中表示...
黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器裸奔……
黑客出售近22万名星巴克顾客数据据Bleeping Computer网站消息,星巴克位于新加坡的业务遭到了数据泄露事件,涉及21.9万名顾客的个人身份信息。该事件最早于9月10日被曝出,当时一名网络攻...
继北京健康宝后,澳门健康码又遭境外势力攻击
9月21日,星期三,您好!中科汇能与您分享信息安全快讯:继北京健康宝后,澳门健康码又遭境外势力攻击据报道,近年来,澳门健康码连续遭受境外网络攻击,严重影响珠澳出入境秩序。司警局局长薛仲明曾在公开采访中...
挖洞经验 | 价值6k$的星巴克官网账户劫持漏洞
本文分享的是作者通过测试星巴克官网时,在其测试环境中发现的,利用IDOR越权方式实现的账户劫持漏洞,获得了星巴克官方奖励$6000的奖励。漏洞探测当我浏览到新加坡星巴克网站时,偶然在其中发现了一个第三...
我在星巴克买了张卡,意外发现一亿客户信息泄露
本文原作者为Sam Curry,并由核子可乐翻译。 朋友的生日快到了,我准备上网买张星巴克礼品卡作为礼物。但是在星巴克网站上购物的过程中,意外发现了星巴克网站的Bug,外部人士可以访问1亿星巴克客户的...