翻译的原文链接:Uber Hacking: How we found out who you are, where you are and where you went! 翻译可能有一些错误,欢迎交流...
获取乘客和车主的个人信息?这记Uber逻辑漏洞组合拳值得一看
前不久,Uber终于开放了它的漏洞奖励计划,并鼓励白帽子们展开对Uber在线服务的漏洞挖掘。今天,随着漏洞盒子一起,看看这几个逻辑漏洞形成的“组合拳”吧。1信息收集首先我们先查看了Uber公司授权检测...
Uber泄露事件中的DOM XSS漏洞分析
点击上方“安全优佳” 可以订阅哦!终于,在阅读了很多关于漏洞赏金的writeup后,我自己也写了一个。我希望你能从这篇writeup中得到一些东西,开启你的漏洞赏金之旅。简单介绍一下自己,我在Cita...
我如何挖到了一个价值8000美金的Uber漏洞
点击上方蓝字可以订阅哦我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在这篇文章中,我将会跟大家分享一个我在Uber系统中发现的...
Uber追查黑客攻击 Lyft高管或涉其中
据外媒报道,去年5月Uber曾遭黑客攻击,导致全美大约5万名司机信息被泄露。目前Uber公司正在追踪的一个IP地址显示与竞争对手Lyft的技术负责人有关。Uber披露称,去年5月13日遭受黑客攻击时,...
Uber无人车撞死人,安全员被控过失杀人,算法免于追责
贾浩楠 发自 凹非寺量子位 报道 | 公众号 QbitAI世界首例自动驾驶致死案,有了新进展。作为安全员的Uber员工,被控过失杀人。2018年3月,美国的亚利桑那州,一辆正在测试中的Uber自动驾驶...
因隐瞒黑客攻击并付保密金,Uber前首席安全官遭美司法部起诉
本周四,Uber前首席安全官约瑟夫·沙利文(Joseph Sullivan)受到刑事指控,罪名是试图隐瞒2016年的一次黑客攻击。当时的攻击导致Uber大约5700万用户和司机的个人信息泄露。值得注意...
21