Android恶意软件偷取Uber凭证

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的...

Uber持续发酵的“斯诺登事件”——监视政客、行贿官员、窃对手数据

上个月22号,Uber刚被曝出去年曾发生过大规模的数据泄露事件,泄露数据包括5700万司机与乘客的信息。紧接着在上个月29号,就有媒体报道,检察官正...

打车平台黑产曝光:黑客如何借Uber发财

据外媒报道,Uber的共享出行平台出现过各种“极具创意的”欺诈活动,例如用GPS欺诈应用来诈骗尼日利亚的乘客,以及用偷来的身份信息去注册假司机。 ...

挖洞经验 | 看我如何通过子域名接管绕过Uber单点登录认证机制

  Uber使用Amazon CloudFront CDN架构的网站saostatic.uber.com存在子域名安全漏洞,可被攻击者接管。另外,Uber近期部署在网站auth.uber.co...

【挖洞经验】我如何挖到了一个价值8000美金的Uber漏洞

我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在这篇文章中,我将会跟大...

Uber平台现身份认证漏洞,利用漏洞可重置任意账户密码

意大利安全专家Vincenzo C. Aka发现Uber平台存在身份认证漏洞,任意账户都可以利用该漏洞重置密码,这一发现于昨日正式公布。实际上,引发此次“身...

Uber的外卖团队是如何使用React Native的?

对于 UberEATS ,我们的目标是让用户从最喜欢的餐厅订购食物的过程能够无缝完成,就像通过uberX或uberPOOL约车那样简单。与任何新产品的发布一样,...