原文链接:我的费用报告导致 Lyft 上的服务器端请求伪造 (SSRF) — 纳哈姆Sec (nahamsec.com)SSRFIntroduction介1在一次会议之旅中,我发现Lyft应用程序允许...
10月05日9 viewsssrf
应用程序
生成器评论
HackerOne的ssrf漏洞报告
10月05日9 viewsssrf
应用程序
生成器评论
10月05日9 viewsssrf
应用程序
生成器评论
【$500】HackerOne 最近公开披露的一个漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:Hackerone 最近公开披露...
10月01日0 viewspoc
受害者
恶意代码评论
18岁黑客是如何入侵Uber公司的?
本文综合网上公开信息,回顾2022年9月优步公司(Uber)被黑客入侵事件,以达到吃瓜、警示及提升网络安全意识的目的。01美国时间 9月15日下午3点,优步(Uber)公司的某个工作群组里,一个员工账...
09月23日127 viewshackerone
网络安全
账号密码评论
行业动态 | 网约车巨头Uber再遭黑客攻击!恰逢上次重大攻击案开始审判
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!新浪科技讯 北...
09月23日4 views攻击事件
网络安全
黑客攻击评论
Uber被黑:内部系统数据泄露、漏洞报告被窃
9月15日,一名18岁的黑客称成功入侵Uber系统,下载了HackerOne的漏洞报告,并分享了Uber内部系统、邮件、和slack服务器的截图。黑客分享的截图表明,黑客成功访问了Uber的许多关键I...
09月20日9 viewshackerone
攻击者
数据泄露评论
国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露
上周四,据Uber发言人证实,Uber正在应对一起网络安全事件,据称有攻击者渗透其内部网络并访问了其内部文档。 据报道,该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人...
09月19日9 viewshackerone
攻击者
访问权限评论
Ruby安全漫谈
V-lab实验室随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述,希望能给...
08月28日2 viewseval
反序列化
命令注入漏洞评论
在国外SRC挖掘密码重置漏洞总结
前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码找回功能也是老调常谈的一个...
08月11日14 viewshackerone
密码重置
攻击者评论
idor相关研究
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文主要阐述了挖掘IDOR的主要流程,...
07月17日4 viewshackerone
idor
其他用户评论
干货 | 如何开始你的漏洞赏金入门修炼
如何开始你的漏洞赏金 入门修炼学习内容🔸 HTML 和 JS 基础知识🔸 服务器如何处理请求(方法、标头、参数)和浏览器响应🔸 常用漏洞挖掘工具的使用,最常用的BurpSuite🔸 推荐阅读书籍:《黑...
07月15日18 viewscom
github
漏洞评论
漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结
扫码领资料获渗透教程免费&进群随作者:爱吃猫的闲鱼 原文地址:https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发...
07月12日17 viewssrc
攻击者
漏洞挖掘评论
【HackerOne】HTTP参数污染+真实案例
0x01 前言本文参考视频https://www.freebuf.com/video/203522.html,我对内容进行了解读,以便大家更好的理解0x02 什么是参数污染一个站点,输入两个...
07月11日4 viewsfacebook
payload
waf评论