Recent Content by administrator

Một nghiên cứu mới đây cho thấy tin tặc đang tăng cường khai thác Excel 4.0 để phát tán phần mềm độc hại như Zloader và Quakbot. Phân tích 160.000 tài liệu Excel 4.0 trong khoảng thời gian từ tháng 11/2020 đến tháng 3/2021 cho thấy có tới hơn 90% tài liệu bị đánh giá là độc hại hoặc đáng ngờ...

Các nhà nghiên cứu an ninh mạng vừa công bố một lỗ hổng bỏ qua (CVE-2021-23008) trong tính năng bảo mật của Kerberos Key Distribution Center (KDC) ảnh hưởng đến các dịch vụ phân phối ứng dụng F5 Big-IP. Theo các nhà nghiên cứu: “Lỗ hổng KDC Spoofing cho phép kẻ tấn công bỏ qua xác thực Kerberos...

Google đã phát hành bản cập nhật cho Chrome 90 nhằm xử lý lỗ hổng bảo mật nghiêm trọng CVE-2021-21227 trong engine JavaScript V8 mà trình duyệt web này sử dụng. CVE-2021-21227 là lỗ hổng xác thực dữ liệu không chính xác và có thể bị những kẻ tấn công từ xa khai thác để thực thi mã trong trình...

Thân chào các bạn thành viên, Sau một tháng tổ chức, cuộc thi WHITEHAT PLAY ! 09 đã kết thúc. BTC xin gửi lời cảm ơn tới tất cả các bạn thành viên đã nhiệt tình tham gia và đóng góp ý kiến để cuộc thi ngày càng phát triển. BTC hy vọng WhiteHat Play trở thành sân chơi quen thuộc để các bạn...

Một lỗ hổng nghiêm trọng vừa được nhà cung cấp giải pháp mạng và an ninh mạng Juniper Networks khắc phục. Khai thác thành công lỗ hổng, hacker có thể chiếm quyền điều khiển từ xa hoặc làm gián đoạn các thiết bị ảnh hưởng. Lỗ hổng CVE-2021-0254 ảnh hưởng đến hệ điều hành Junos, được phát hiện...

Hoa Kỳ chính thức cáo buộc chính phủ Nga về cuộc tấn công chuỗi cung ứng SolarWinds mà trong đó hacker truy cập vào mạng của nhiều cơ quan, doanh nghiệp Mỹ. Trong thông báo ngắn gọn về các lệnh trừng phạt đối với Nga vì các hành động chống lại lợi ích của Hoa Kỳ, Nhà Trắng đã chỉ đích danh...

Nhiều lỗ hổng trên một loạt ứng dụng phần mềm phổ biến được phát hiện chỉ bằng một lần “click chuột”, cho phép kẻ tấn công có thể thực thi mã trên các hệ thống mục tiêu. Vấn đề được các nhà nghiên cứu từ công ty Positive Security phát hiện và ảnh hưởng đến các ứng dụng như Telegram...

Một hình thức lừa đảo mới bằng PDF vừa được các chuyên gia bảo mật của eSentire phát hiện. Tội phạm mạng sử dụng các kỹ thuật đầu độc cơ chế tìm kiếm để lừa các nhân sự làm việc trong lĩnh vực kinh doanh truy cập vào các trang Google có vẻ hợp pháp, từ đó cài cắm Trojan truy cập từ xa (RAT) có...

A. Tổng quan cách khai thác 1. Kẻ tấn công đã join được vào domain 2. Kẻ tấn công lấy password hash cho dịch vụ (Service1). Có nhiều các để có thể lấy được hash như DC Sync attacks, Kerberoasting, hoặc tạo tài khoản mới với SPN thông qua Powermad. 3. Service1 có quan hệ ủy quyền hạn chế với...

Các nhà nghiên cứu từ Hà Lan và Thụy Sỹ vừa công bố bài nghiên cứu mô tả một biến thể khác của kỹ thuật tấn công Rowhammer. Được đặt tên là SMASH, kỹ thuật này có thể kích hoạt tấn công từ JavaScript trên các thẻ RAM DDR4 thế hệ mới dù các nhà sản xuất đã đưa ra nhiều biện pháp xử lý tạm thời...

Mình đang sử dụng bettercap để tấn công arp spoofing. Nhưng mỗi khi chạy arp spoofing thì máy victim mất sạch mạng. Mặc dù đã để kết nối brige và bật ip forward rồi nhưng vẫn không được. Mình tìm hiểu thì là do địa chỉ MAC của default gateway đã bị thay đổi nên không kết nối được. Có ai có hướng...

Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể là trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge. Mã khai thác và lỗ hổng được...

Ở các bài viết trước đã nêu lên những lỗ hổng bảo mật của hệ thống OT. Bài viết này nêu lên những mối đe dọa an ninh mà hệ thống OT có thể phải đối mặt. Với sự hội tụ của OT và IT các hệ thống OT đang được sử dụng cho những tình huống công việc chưa lường trước so với thiết kế ban đầu. Cụ thể là...

Em cài Kali Linux trên máy ảo VItual Box cũng được 4 tháng rồi ạ . Giờ em muốn thực hành thực tế thì phải hỗ trợ cho máy ảo những gì để nó có thể hack được giống hệt như máy thật ạ . Em có 2 laptop , đảm bảo chỉ tập hack thông tin qua lại giữa 2 máy thôi ạ . Em cảm ơn !!!!

Mấy ace cho em hỏi chút ạ , mã hoá này gọi là mã hoá gì , làm cách nào để giải mã nó ra ạ , code js ạ giups em với =AZWJd6pniOImfHncFqdTGGUA9lvGuyzI47lQbg1uRUwLISTsY46XB_ZbK-T2VNlhoDrUxZpQuolSkrvGucIRVVGxjF31ST50aE2E3hGpxQkjGrn_KT6zAOfajIC-y54ZJMdW8wqYzQsvURoJ1FePC6AE&__tn__=EH-R']...