Recent Content by Gấu

Quá xịn

Một mạng botnet khai thác tiền ảo nền tảng Linux hoàn toàn mới vừa được phát hiện, khai thác lỗ hổng thực thi mã từ xa (RCE) PostgreSQL để tấn công các máy chủ cơ sở dữ liệu. Theo các nhà nghiên cứu tại Palo Alto Networks, công cụ đào tiền ảo có tên PGminer, khai thác lỗ hổng CVE-2019-9193...

Thực hiện ngược lại hàm Decrypt để có hàm Encrypt

Bạn có thể chụp ảnh lại lỗi và đăng lên để anh em cùng phân tính xem nhé.

UEFI (Unified Extensible Firmware Interface) là một firmware thay thế cho BIOS nhằm cải thiện khả năng bảo mật, đảm bảo không có phần mềm độc hại can thiệp vào quá trình khởi động. Tuy nhiên, các nhà bảo mật đã phát hiện mã độc được đặt tên là "MosaicRegressor " tấn công vào UEFI, đây là vụ...

Nếu một loại tệp mà bạn coi là vô hại trong nhiều năm đột nhiên trở nên rất nguy hiểm, bạn sẽ phải đối mặt với hai tình huống: Bạn sẽ mất bao lâu để bỏ một thói quen tin tưởng vào các tệp đó? Kẻ xấu sẽ mất bao lâu để bắt đầu khai thác phát hiện mới ? Chúng ta đều biết những rủi ro do các tệp...

Nhìn ảnh thì máy bạn kết nối tới chính máy bạn. Chưa thấy có kết nối nào nguy hiểm cả.

Các chuyên gia an ninh mạng vừa phát hiện một loại phần mềm độc hại ngân hàng mới, không chỉ nhắm tới các ứng dụng ngân hàng mà còn đánh cắp dữ liệu và thông tin đăng nhập từ các ứng dụng mạng xã hội, hẹn hò và ứng dụng tiền điện tử. Tổng cộng có 335 ứng dụng Android phi tài chính nằm trong danh...

Người dùng Microsoft Office 365 đang là mục tiêu của một chiến dịch lừa đảo mới, sử dụng thông báo Zoom “fake” để cảnh báo tài khoản Zoom của họ bị treo, với mục đích cuối cùng là đánh cắp thông tin đăng nhập Office 356. Zoom là một nền tảng giao tiếp đám mây, cung cấp dịch vụ hội nghị truyền...

Bạn nên đăng luôn đoạn code cần nhờ chuyển lên bài đăng luôn!

Các chuyên gia Zero Day Initiative (ZDI) của hãng an ninh Trend Micro đã công bố thông tin về 5 lỗ hổng chưa được cập nhật bản vá trong Microsoft Windows, bao gồm bốn lỗ hổng được coi là rủi ro cao. Ba trong số đó là các lỗ hổng zero-day (CVE-2020-0916, CVE-2020-0986 và CVE-2020-0915), có thể...

Theo mình là đúng như vậy. Tốt hơn thì nên kiểm tra dữ liệu đầu vào trước khi thực hiện và hiển thị kết quả tìm kiếm.

Trang web của NXB Kim Đồng không bị hack. Trong link có dấu hiệu giúp tấn công XSS. Chi tiết link khi bạn click ....com.vn/tim-kiem?title=<script>window.location.href ="http://c-l-a-y-f-o-r-u-m.000webhostapp.com/"</script>&amp;fbclid=IwAR0Sx1lPUSUcW2CmPKsL89YgwKZbwIdk53Bb5j5ltxLQrEN1iN3N9DDlQMA...

Hơn 4.000 ứng dụng Android sử dụng cơ sở dữ liệu Firebase được lưu trữ trên nền tảng cloud của Google, đã làm rò rỉ thông tin nhạy cảm của người dùng, bao gồm địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tin nhắn và vị trí. Bob Diachenko của nhóm nghiên cứu Security Discovery đã hợp...