Recent Content by Mũ Nồi

  1. M

    Hỏi về: Cách mở khóa checkpoint 956 trên Facebook

    Bác tham khảo bài viết này xem https://cellphones.com.vn/sforum/khac-phuc-loi-956-facebook-cach-mo-khoa-facebook-cuc-don-gian-chi-trong-3-buoc
  2. M

    Tổng hợp write-up cuộc thi CTF WhiteHat Play ! 11 - Summer race

    re01-WhiteHatPlay11v1 Description: This program seems to be broken, everything I enter is wrong. Pls help me Password: wargame Flag Format: WhiteHat{flag} Solution: File WhiteHatPlay11v1.exe Xem thông tin trong IDA Pro: Hàm main(): Hàm mã hóa key nhập vào Chú ý hàm trong thread Ý...
  3. M

    Cái roadmap này thấy ai cũng dùng :)))

    Cái roadmap này thấy ai cũng dùng :)))
  4. M

    Vụ tấn công VOV: Nhìn từ góc độ kỹ thuật

    Bài viết rất bổ ích
  5. M

    Hướng dẫn rà soát phần mềm độc hại trên Linux

    Bài viết rất hữu ích cám ơn admin
  6. WhiteHat News #ID:2018

    QNAP xóa tài khoản backdoor trong NAS backup

    QNAP vừa xử lý lỗ hổng nghiêm trọng cho phép kẻ tấn công truy cập vào các thiết bị NAS QNAP (lưu trữ dữ liệu được kết nối mạng) sử dụng thông tin đăng nhập đã được hardcode. Lỗ hổng CVE-2021-28799 do một công ty tại Đài Loan phát hiện nằm trong giải pháp HBS 3 Hybrid Backup Sync (sao lưu...
  7. M

    Lỗ hổng Kerberos Bronze Bit (Phần 2 - Tiến hành khai thác)

    A. Tổng quan cách khai thác 1. Kẻ tấn công đã join được vào domain 2. Kẻ tấn công lấy password hash cho dịch vụ (Service1). Có nhiều các để có thể lấy được hash như DC Sync attacks, Kerberoasting, hoặc tạo tài khoản mới với SPN thông qua Powermad. 3. Service1 có quan hệ ủy quyền hạn chế với...
  8. M

    Lỗ hổng Kerberos Bronze Bit (Phần 1)

    Phần I. Tìm hiểu về giao thức Kerberos I. Kerberos là gì? - Giao thức xác thực, sử dụng trên đường truyền không an toàn - Là giao thức mặc định sử dụng trên HĐH Window, Unix, MacOS - Được sử dụng trong mô hình Client – Server để đảm bảo xác thực, chống nghe lén hay gửi các gói tin cũ, đảm...
  9. M

    Rà soát backdoor trên Microsoft Exchange Server

    Gần đây Microsoft đã công bố bản vá của 4 lỗ hổng bảo mật nghiêm trọng trong Microsoft Exchange (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065). Một nhóm hacker do nhà nước Trung Quốc bảo trợ có tên HAFNIUM bị cáo buộc rằng đang tiến hành một chiến dịch gián điệp lớn để lấy...
Bên trên