漏洞报告 - 第 4 | CN-SEC 中文网

安全闲碎

白泽带你读论文 | V0Finder

如需转载请注明出处，侵权必究。本文发表于USENIX 2021，第一作者是来自高丽大学的Seunghoon Woo博士，这篇工作是他在攻读博士期间完成的。作者在论文中创新地提出了“零号漏洞”（Vuln...

11月23日39 views评论

阅读全文

安全文章

某电力公司漏洞报告之web.config的rce之旅

报告来源于某漏洞平台，是已公开的报告。作者：Kaibro台湾电力公司某平台RCE01叙述https://ebppsmtp.taipower.com.t...

11月09日289 views评论

阅读全文

安全新闻

优步被黑，内部系统受陷，漏洞报告被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周四下午，优步遭受网络攻击。黑客获得对漏洞报告的访问权限并共享了优步内部系统、邮件仪表盘和Slack服务器的截屏。所分享的截屏似乎说明黑...

10月08日41 views评论

阅读全文

安全新闻

继5700万条数据泄露后，网约车巨头Uber承认再遭黑客攻击

周四下午，网约车巨头Uber遭黑客攻击，内部系统被攻破，漏洞报告被盗。Uber已证实此次攻击，并在推特上发文称他们正在与执法部门联系。2016年，Uber也曾发生黑客攻击事件，导致 5700 万用户和...

10月08日89 views评论

阅读全文

安全文章

hackerone赏金漏洞报告-Reddit中的一个IDOR

hackerone赏金漏洞报告-Reddit中的一个IDOR声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

10月07日112 views评论

阅读全文

安全文章

HackerOne的ssrf漏洞报告

原文链接：我的费用报告导致 Lyft 上的服务器端请求伪造（SSRF） — 纳哈姆Sec (nahamsec.com)SSRFIntroduction介1在一次会议之旅中，我发现Lyft应用程序允许...

10月05日265 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月01日75 views评论

阅读全文

安全新闻

CNVD一周漏洞报告

原文始发于微信公众号（鼎信安全）：CNVD一周漏洞报告

09月28日41 views评论

阅读全文

安全新闻

Uber被黑：内部系统数据泄露、漏洞报告被窃

9月15日，一名18岁的黑客称成功入侵Uber系统，下载了HackerOne的漏洞报告，并分享了Uber内部系统、邮件、和slack服务器的截图。黑客分享的截图表明，黑客成功访问了Uber的许多关键I...

09月20日41 views评论

阅读全文

安全新闻

【安全头条】18岁少年黑进Uber，攻破内部系统盗取漏洞报告

第368期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

09月20日180 views评论

阅读全文

安全新闻

国外最大打车应用Uber遭18岁少年攻击，漏洞报告等关键文件泄露

上周四，据Uber发言人证实，Uber正在应对一起网络安全事件，据称有攻击者渗透其内部网络并访问了其内部文档。据报道，该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人...

09月19日52 views评论

阅读全文

安全工具

Antenna开源！挖掘白帽子的最深需求！

前言-挖掘漏洞前需要准备多少种工具？这个疑问产生于作者在审核平台某漏洞报告的过程中，发现报告中为证明某漏洞存在，用到了多种工具及平台。带着这个疑问，作者分析平台以往漏洞报告，发现了一个有趣的现象：验证...

08月25日66 views评论

阅读全文

在线咨询

微信