漏洞报告 - 第 4 | CN-SEC 中文网

安全文章

hackerone赏金漏洞报告-Reddit中的一个IDOR

hackerone赏金漏洞报告-Reddit中的一个IDOR声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

10月07日106 views评论

阅读全文

安全文章

HackerOne的ssrf漏洞报告

原文链接：我的费用报告导致 Lyft 上的服务器端请求伪造（SSRF） — 纳哈姆Sec (nahamsec.com)SSRFIntroduction介1在一次会议之旅中，我发现Lyft应用程序允许...

10月05日246 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月01日66 views评论

阅读全文

安全新闻

CNVD一周漏洞报告

原文始发于微信公众号（鼎信安全）：CNVD一周漏洞报告

09月28日39 views评论

阅读全文

安全新闻

Uber被黑：内部系统数据泄露、漏洞报告被窃

9月15日，一名18岁的黑客称成功入侵Uber系统，下载了HackerOne的漏洞报告，并分享了Uber内部系统、邮件、和slack服务器的截图。黑客分享的截图表明，黑客成功访问了Uber的许多关键I...

09月20日35 views评论

阅读全文

安全新闻

【安全头条】18岁少年黑进Uber，攻破内部系统盗取漏洞报告

第368期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

09月20日177 views评论

阅读全文

安全新闻

国外最大打车应用Uber遭18岁少年攻击，漏洞报告等关键文件泄露

上周四，据Uber发言人证实，Uber正在应对一起网络安全事件，据称有攻击者渗透其内部网络并访问了其内部文档。据报道，该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人...

09月19日51 views评论

阅读全文

安全工具

Antenna开源！挖掘白帽子的最深需求！

前言-挖掘漏洞前需要准备多少种工具？这个疑问产生于作者在审核平台某漏洞报告的过程中，发现报告中为证明某漏洞存在，用到了多种工具及平台。带着这个疑问，作者分析平台以往漏洞报告，发现了一个有趣的现象：验证...

08月25日63 views评论

阅读全文

企业安全

与漏洞共存基于风险的漏洞管理让企业更从容应对安全威胁

在过去五年中，美国国家漏洞数据库 (NVD) 每年都会打破上一年度的报告漏洞数量记录，毫无疑问，2022年也将是如此，据业内统计，迄今为止 2022 年平均每天会出现60多个新漏洞。随着威胁态势的愈发...

08月04日28 views评论

阅读全文

安全新闻

Hackerone员工偷卖漏洞报告截胡安全研究员

7月6日，星期三，您好！中科汇能与您分享信息安全快讯：Hackerone员工偷卖漏洞报告截胡安全研究员一名Hackerone员工被曝出从内部窃取白帽提交的漏洞报告，私下发给厂商，截胡了白帽的赏金。最初...

07月06日29 views评论

阅读全文

安全新闻

HackerOne现内鬼，员工窃取漏洞报告向7家开发商索要赏金

关键词漏洞、勒索HackerOne是一个协调漏洞披露的平台并为提交安全报告的漏洞猎手提供货币奖励的中介 , 该平台与很多科技公司合作 , 但没想到竟然还有内鬼窃取漏洞报告找开发商要赎金，目前这名内鬼已...

07月06日53 views评论

阅读全文

安全新闻

HackerOne的员工窃取漏洞报告并出售给受影响客户；Google发布安全更新，修复Chrome中已被利用的0 day

每日头条1、HackerOne的员工窃取漏洞报告并出售给受影响客户据媒体7月2日报道，HackerOne的一名员工窃取了通过漏洞赏金平台提...

07月05日32 views评论

阅读全文

在线咨询

微信