Recent Content by DCT_94

Mình đang học ở UIT. Thành thực mà nói, ở UIT hiện giờ bạn sẽ được hỗ trợ để tham dự các cuộc thi về security tốt hơn so với BK hay TN. Còn về việc học, bạn học ở đâu cũng vậy thôi, chủ yếu là tự lực :)

Re: Chống Sql Injection bằng base64? Cách của bạn hay quá, từ nay mình sẽ không dùng mysql_real_escape_string nữa, chuyển sang dùng base64_encode

Re: Flare-on Reversing Challenge Thím làm xong rồi mới đi giới thiệu cho ae ah :confused::confused::confused: Klq cơ mà có đầu tư background đấy :p

Re: [Trực tiếp] WhiteHat Contest 09 Up hình cho ngủ khỏi ngon nhé -____-

Re: [Trực tiếp] WhiteHat Contest 09 BTC nên tỏ ra mình có tinh thần biết lắng nghe và chia sẻ, cũng như thể hiện thái độ chuyên nghiệp trong việc ra và kiểm duyệt đề -_-

Re: [Trực tiếp] WhiteHat Contest 09 BTC ko hướng dẫn cách sub flag bài RE200 là mình DDoS server check flag luôn đó -___-

Re: [Trực tiếp] WhiteHat Contest 09 again, bài RE200 mình không biết phải submit flag ntn. có ai trong btc có kênh liên lạc để mình trao đổi trực tiếp không ???

Re: [Trực tiếp] WhiteHat Contest 09 Bài re200 là hash của dãy kí tự input vào hay sao BTC ? :| Đề gì chả biết đâu là flag để sub nữa.

Re: Cập nhật challenge cho WhiteHat Wargame 400 điểm của WhiteHat mất giá dữ vậy ah :confused:

Bạn đã từng cảm thấy điều bất thường khi truy cập tài khoản trực tuyến của mình? Nhưng làm thế nào để bạn biết chắc chắn tài khoản của bạn đã bị xâm nhập và bị hack? Hãy cùng nhau khám phá những dấu hiệu nhận biết và những biện pháp cần thực hiện khi phát hiện tài khoản bị xâm phạm qua bài viết...

Re: [Trực tiếp] WhiteHat Contest 08 Các thím từ từ để BTC làm đề ;)

Re: [Trực tiếp] WhiteHat Contest 08 BTC coi lại. Ở scoreboard thì For100 được tick rồi, cơ mà ko có điểm là thế bug nào :'(

Re: [Trực tiếp] WhiteHat Contest 08 Thông báo: Flag đã được submit trước đó BTC coi lai voi'''''

Lỗ hổng được xác định là CVE-2021-22908, có điểm CVSS là 8,5/10 và ảnh hưởng đến các phiên bản Pulse Connect Secure 9.0Rx và 9.1Rx. Có thể cho phép kẻ tấn công từ xa được xác thực thực thi mã tùy ý với các đặc quyền nâng cao. Ivanti, công ty đứng sau các thiết bị Pulse Secure VPN, đã khuyến...

Nếu tấn công truy cập cổng 443, hacker có thể thực thi bất kỳ mã nào chúng muốn trên hệ điều hành máy chủ nhờ vào lỗ hổng trong vCenter. VMware đang kêu gọi người dùng vCenter cập nhật vCenter Server phiên bản 6.5, 6.7 và 7.0 ngay lập tức, sau khi lỗi báo cáo riêng cho công ty. Nghiêm trọng...