Kết quả tìm kiếm

Chào các bạn, ở phần 1 mình đã chia sẻ cách hardening 1 máy chủ windows như thế nào, phần này mình sẽ tiếp tục với máy chủ Linux Centos7. Như lần trước đã giới thiệu, mình vẫn nhắc lại để các bạn hiểu được việc hardening có ý nghĩa như thế nào với các máy chủ. 1. Làm sao để chạy các lệnh mà...

Chào các bạn, mình chia sẻ với các bạn về cách Hardening một máy chủ như thế nào ? Hardening là gì? Tại sao phải Hardening ? Khi nào thì nên Hardening? Hardening là quá trình nâng cao tính bảo mật cho một hệ thống bằng các quy tắc, các thiết lập bảo mật server và hệ thống, đây là những quy...

Một mùa covid lại tới, làm mọi thứ lại phải quay về làm việc tại gia, nên hôm nay mình xin chia sẻ về 1 quyển sách giới thiệu nhập môn về công việc săn lỗ hổng của các whitehat mũ trắng. Đó là quyển Bug Bounty Playbook của Alex Thomas AKA Ghostlulz. Đây là một quyển sách theo mình đánh giá rất...

Gần đây F5 Networks đã phát hành bản cập nhật cho lỗ hổng RCE nghiêm trọng (CVE-2020-5902) ảnh hưởng đến các sản phẩm BIG-IP. Lỗ hổng đã được khai thác cho phép kẻ tấn công đọc tệp, thực thi mã hoặc kiểm soát hoàn toàn các hệ thống được cấu hình công khai trên Internet. Vấn đề bảo mật nhận được...

Gần đây Trung tâm ứng cứu sự cố không gian mạng Chianxin đã phát hiện các cuộc tấn công phishing trên app mobile mục tiêu nhắm vào các quốc gia như Trung Quốc, Việt Nam, Malaysia và một số quốc gia khác. Các ứng dụng này lừa người dùng tải xuống và điền thông tin nhạy cảm như thẻ ngân hàng cá...

Các nhà nghiên cứu bảo mật của Ricerca Security vừa công bố PoC khai thác lỗ hổng thực thi mã từ xa CVE 2020-0796 (RCE) trên Windows 10. RCE được đánh giá là lỗi nghiêm trọng cao nhất trong kiểm thử ứng dụng/phần mềm. Lỗ hổng này còn gọi là SMBGhost được phát hiện từ đầu tháng 3/2020 nằm trong...

Gần đây, có thể mọi người luôn thấy Zoom được nhắc đến nhiều trên các mặt báo, không chỉ vì ứng dụng này đang rất phổ biến, mà còn bởi những vấn đề an ninh mạng của nó. Cho dù Zoom cố gắng để giải quyết các rắc rối và lỗ hổng của mình, họ cũng khó có thể ngăn chặn việc hacker tìm mọi cách khai...

Chào các bạn, hôm nay mình xin giới thiệu các bạn về giải pháp SIEM sử dụng Splunk, được biết đến là một hệ thống xây dựng thu thập log tập trung, dùng trong các doanh nghiệp, để phân tích, xử lý, phản ứng, phát hiện kịp thời các hành vi bất thường trong hệ thống từ đó đưa ra các cảnh báo đến...

Như đã đề cập ở phần trước, unsecapp.exe sẽ nạp http_dll.dll, code tại http_dll.dll đọc dữ liệu đã mã hóa trong http_dll.dat và tiến hành giải mã payload cuối vào bộ nhớ, sau đó gọi thẳng tới payload này để thực thi. Có thể nói với kĩ thuật fileless malware này, payload cuối cùng sẽ không hề để...

Bài đăng từ blog của team R&D VinCSS, chia sẻ cách phân tích cũng như độ tinh vi của các tổ chức tin tặc sẵn sàng thích ứng với các sự kiện để người dùng dễ mắc bẫy nhất. Lợi dụng tình hình diễn biến của dịch COVID-19 hiện tại đang rất phức tạp, nhiều nhóm tin tặc đã và đang âm thầm thực hiện...

Chào các bạn, hôm nay mình xin chia sẻ cách check lỗi CVE-2020-0796 trong giao thức SMB. Hiện Microsoft đã đưa ra cách khắc phục cho lỗ hổng này tuy nhiên để phòng tránh và đảm bảo 100% các máy trong office của công ty bạn đã được khắc phục thì các bạn có thể làm theo hướng dẫn của mình. Có 2...

Chào mọi người, hôm nay mình xin chia sẻ 1 bài viết về cách phát hiện mã độc chứa trong các tập tin văn phòng như word, excel, jpg,... Các bạn có thể dùng trong trường hợp mã hash của các tập tin bạn nghi ngờ là mã độc chưa được public trên các trang như virustotal, hybrid-analysis ...

Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình phát hiện rằng nó không có sẵn trong signature các thiết bị ANTT, và nó khá khó trong việc phát hiện tự động bởi nó thực hiện request một cách hợp...

Hôm nay, mình xin chia sẻ phần 2 của emotet về phân tích mẫu malware Emotet cũng như cách phòng chống, phát hiện sớm để cảnh báo trên hệ thống đồng thời ngăn chặn trước khi người dùng thực thi mã độc. Dùng exiftool xem qua mẫu Có khá nhiều trường thông tin và thông tin khá khó hiểu Thử...

Vào ngày 14/05/2019 Microsoft đã phát hành bản cập nhật cho lỗ hổng có mã CVE-2019-0708 tồn tại trong dịch vụ Remote Desktop. Lỗ hổng này cho phép kẻ tấn công khai thác bằng cách kết nối đến hệ thống mục tiêu thông qua Remote Desktop Protocol. Lỗ hổng rất nguy hiểm vì nó cho phép kẻ tấn công...

Gần đây Emotet có dịp bùng phát lại và được biết đến như là công cụ ưu thích được các blackhat, các nhóm tội phạm công nghệ cao sử dụng làm công cụ phát tán và lây nhiễm mở rộng phạm vi ảnh hưởng đến toàn Thế Giới. Vì vậy, mình xin chia sẻ bài viết về loại malware này. Mình sẽ làm một bản...

Công nghệ mạng 5G do Huawei cung cấp có làm ảnh hưởng đến an ninh quốc phòng? Nhiều quốc gia cùng đặt câu hỏi này và câu chuyện từ một nước châu Âu giúp chúng ta tìm câu trả lời.. Đây là bài viết của Tiến sĩ Maria Strasakova, giảng viên cao cấp khoa Nghiên cứu Châu Á, Đại học Palacky Olomouc và...

Chào các bạn, mình xin giới thiệu bộ sách về An Toàn Thông Tin giúp ta có cái nhìn gần hơn về cuộc sống, hoạt động của Hacker và các bảo vệ thông tin cá nhân của bản thân, tránh bị hacker khai thác thông tin /* NHỮNG ĐIỀU CHÚNG TA CHƯA TỪNG BIẾT VỀ THẾ GIỚI HACKER? */ [Họ là ai? Họ là người...

Lỗ hổng mới được phát hiện bởi các nhà nghiên cứu An Ninh Mạng của CheckPoint công bố họ đã phát hiện ra lỗ hổng thực thi từ xa ảnh hưởng trên tất cả các phiên bản trong suốt 19 năm qua. Các nhà nghiên cứu chia sẻ đây là một lỗ hổng nghiêm trọng của Winrar, một ứng dụng giải nén trên Windows...

Chào mọi người, trước dịp tết các tấn công APT cũng thay đổi cho phù hợp với không khí ngày tết nên nội dung cũng hot không kém, dưới đây là bài phân tích của mình từ Danh sách Thưởng xxx.doc Tải file về và kiểm tra sơ bộ Dùng yara rules với bộ rule dành cho document phát hiện có macro...