漏洞报告 - 第 4 | CN-SEC 中文网

安全新闻

优步被黑，内部系统受陷，漏洞报告被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周四下午，优步遭受网络攻击。黑客获得对漏洞报告的访问权限并共享了优步内部系统、邮件仪表盘和Slack服务器的截屏。所分享的截屏似乎说明黑...

10月08日40 views评论

阅读全文

安全新闻

继5700万条数据泄露后，网约车巨头Uber承认再遭黑客攻击

周四下午，网约车巨头Uber遭黑客攻击，内部系统被攻破，漏洞报告被盗。Uber已证实此次攻击，并在推特上发文称他们正在与执法部门联系。2016年，Uber也曾发生黑客攻击事件，导致 5700 万用户和...

10月08日83 views评论

阅读全文

安全文章

hackerone赏金漏洞报告-Reddit中的一个IDOR

hackerone赏金漏洞报告-Reddit中的一个IDOR声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

10月07日109 views评论

阅读全文

安全文章

HackerOne的ssrf漏洞报告

原文链接：我的费用报告导致 Lyft 上的服务器端请求伪造（SSRF） — 纳哈姆Sec (nahamsec.com)SSRFIntroduction介1在一次会议之旅中，我发现Lyft应用程序允许...

10月05日253 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月01日74 views评论

阅读全文

安全新闻

CNVD一周漏洞报告

原文始发于微信公众号（鼎信安全）：CNVD一周漏洞报告

09月28日39 views评论

阅读全文

安全新闻

Uber被黑：内部系统数据泄露、漏洞报告被窃

9月15日，一名18岁的黑客称成功入侵Uber系统，下载了HackerOne的漏洞报告，并分享了Uber内部系统、邮件、和slack服务器的截图。黑客分享的截图表明，黑客成功访问了Uber的许多关键I...

09月20日36 views评论

阅读全文

安全新闻

【安全头条】18岁少年黑进Uber，攻破内部系统盗取漏洞报告

第368期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

09月20日178 views评论

阅读全文

安全新闻

国外最大打车应用Uber遭18岁少年攻击，漏洞报告等关键文件泄露

上周四，据Uber发言人证实，Uber正在应对一起网络安全事件，据称有攻击者渗透其内部网络并访问了其内部文档。据报道，该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人...

09月19日51 views评论

阅读全文

安全工具

Antenna开源！挖掘白帽子的最深需求！

前言-挖掘漏洞前需要准备多少种工具？这个疑问产生于作者在审核平台某漏洞报告的过程中，发现报告中为证明某漏洞存在，用到了多种工具及平台。带着这个疑问，作者分析平台以往漏洞报告，发现了一个有趣的现象：验证...

08月25日65 views评论

阅读全文

企业安全

与漏洞共存基于风险的漏洞管理让企业更从容应对安全威胁

在过去五年中，美国国家漏洞数据库 (NVD) 每年都会打破上一年度的报告漏洞数量记录，毫无疑问，2022年也将是如此，据业内统计，迄今为止 2022 年平均每天会出现60多个新漏洞。随着威胁态势的愈发...

08月04日29 views评论

阅读全文

安全新闻

Hackerone员工偷卖漏洞报告截胡安全研究员

7月6日，星期三，您好！中科汇能与您分享信息安全快讯：Hackerone员工偷卖漏洞报告截胡安全研究员一名Hackerone员工被曝出从内部窃取白帽提交的漏洞报告，私下发给厂商，截胡了白帽的赏金。最初...

07月06日29 views评论

阅读全文

在线咨询

微信