安全分析与研究专注于全球恶意软件的分析与研究前言 近日,某黑客攻击了Uber,该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理面板、Slacke服务器等截图信息,这些信息显...
看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金
近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber...
Uber渗透案例:我们是如何发现你是谁,你在哪,你要打车去哪!
翻译的原文链接:Uber Hacking: How we found out who you are, where you are and where you went! 翻译可能有一些错误,欢迎交流...
获取乘客和车主的个人信息?这记Uber逻辑漏洞组合拳值得一看
前不久,Uber终于开放了它的漏洞奖励计划,并鼓励白帽子们展开对Uber在线服务的漏洞挖掘。今天,随着漏洞盒子一起,看看这几个逻辑漏洞形成的“组合拳”吧。1信息收集首先我们先查看了Uber公司授权检测...
Uber泄露事件中的DOM XSS漏洞分析
点击上方“安全优佳” 可以订阅哦!终于,在阅读了很多关于漏洞赏金的writeup后,我自己也写了一个。我希望你能从这篇writeup中得到一些东西,开启你的漏洞赏金之旅。简单介绍一下自己,我在Cita...
我如何挖到了一个价值8000美金的Uber漏洞
点击上方蓝字可以订阅哦我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在这篇文章中,我将会跟大家分享一个我在Uber系统中发现的...
Uber追查黑客攻击 Lyft高管或涉其中
据外媒报道,去年5月Uber曾遭黑客攻击,导致全美大约5万名司机信息被泄露。目前Uber公司正在追踪的一个IP地址显示与竞争对手Lyft的技术负责人有关。Uber披露称,去年5月13日遭受黑客攻击时,...
Uber无人车撞死人,安全员被控过失杀人,算法免于追责
贾浩楠 发自 凹非寺量子位 报道 | 公众号 QbitAI世界首例自动驾驶致死案,有了新进展。作为安全员的Uber员工,被控过失杀人。2018年3月,美国的亚利桑那州,一辆正在测试中的Uber自动驾驶...
因隐瞒黑客攻击并付保密金,Uber前首席安全官遭美司法部起诉
本周四,Uber前首席安全官约瑟夫·沙利文(Joseph Sullivan)受到刑事指控,罪名是试图隐瞒2016年的一次黑客攻击。当时的攻击导致Uber大约5700万用户和司机的个人信息泄露。值得注意...
21