Recent Content by luffy

Lỗ hổng này được theo dõi với mã CVE-2024-4835, là một lỗ hổng cross-site scripting (XSS) trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực. Lỗ hổng cho phép kẻ tấn công chèn các đoạn mã JavaScript...

Biến thể mới của mã độc RedLine phát tán bằng cách “cải trang” thành các công cụ hack game, lừa game thủ tải về máy, từ đó thực thi mã từ xa, chiếm quyền điều khiển thiết bị và đánh cắp các tài khoản mạng xã hội, tài khoản ngân hàng của người dùng. Theo nhận định của các chuyên gia, thay vì...

Vào thứ ba, SAP - nhà sản xuất phần mềm doanh nghiệp của Đức đã công bố 15 thông tin cập nhật bảo mật mới và 2 cập nhật bảo mật tháng 12 năm 2023. Bốn trong số này được SAP đánh giá ở mức độ nghiêm trọng cao nhất - hot news (tin nóng), nhưng có ba lỗi là cập nhật cho các thông tin đã phát...

Dấu hiệu nhận biết tài khoản của bạn bị hack Không thể đăng nhập tài khoản dù bạn đã nhập đúng tên người dùng và mật khẩu Cài đặt bảo mật cho tài khoản bị thay đổi (số điện thoại/email...) Có email thông báo tài khoản của bạn đăng nhập ở thiết bị lạ, thời điểm không bình thường Có giao dịch...

Re: Hướng dẫn phân tích mã độc hoạt động ở mức nhân hệ điều hành - Kernel Mode Rootkit Cái này có phải file system filter driver hem?

Google vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Chrome, được cho là có thể khai thác trên thực tế. Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn kiểu dữ liệu (type confusion) trong JavaScript V8. Theo NIST, lỗ hổng cho phép kẻ tấn công từ xa khai...

Re: Cần tài liệu về SHA1 Google lại bị hack rồi à @@

Lỗ hổng trong kernel Linux NetFilter vừa được phát hiện, cho phép người dùng cục bộ không có đặc quyền leo thang đặc quyền lên root, từ đó kiểm soát toàn bộ hệ thống. Lỗ hổng bắt nguồn từ việc Netfilter nf_tables chấp nhận các bản cập nhật không hợp lệ và đã được gán mã CVE-2023-32233 nhưng...

Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork Local Attack là gì thế?

Re: Thông báo tổ chức cuộc thi “Trắc nghiệm an ninh mạng 01– Quiz 01” Đề xuất tăng giải thưởng :3

Re: Tản mạn về "hacker" - (thời gian gần đây) Nếu CEH là diễn đàn lớn nhất, thì bài viết này đã được đăng ở CEH chứ không phải ở đây rồi :3

Hacker Triều Tiên thuộc nhóm Lazarus đã sử dụng một tệp thực thi độc hại có chữ ký cho macOS để mạo danh Coinbase và thu hút nhân viên trong lĩnh vực công nghệ tài chính. Trước đây, Lazarus sử dụng các thư mời làm việc giả mạo. Trong chiến dịch lần này, nhóm dùng phần mềm độc hại được ngụy trang...

Re: Tản mạn về "hacker" - (thời gian gần đây) Đoán mò một chút, người viết bài này là anh BKL :3

Các nhà nghiên cứu an ninh mạng đã phát triển một kỹ thuật tấn công mới nhằm vũ khí hóa các bộ điều khiển logic có thể lập trình (PLC) để giành được quyền kiểm soát ban đầu trong các máy trạm kỹ thuật và sau đó xâm nhập vào các mạng OT. Được gọi là tấn công "Evil PLC" bởi công ty an ninh mạng...

Re: Tản mạn về "hacker" - (thời gian gần đây) Hacker bây giờ chuyển hết sang chơi CTF rồi nha. :p