Kết quả tìm kiếm

Chia sẻ bài viết từ anh Kienmanowar về tấn công có chủ đích vào tập đoàn dầu khí Việt Nam. Mới đây, một người bạn nước ngoài thông báo cho tôi về sample có nội dung từ “Bộ Công Thương” gửi tới “Tập đoàn Dầu khí Việt Nam” như sau: Bạn còn nhắn tôi : “APT có vẻ thích Việt Nam nhỉ!!” …Tôi...

Bài phân tích của a Kienmanowar chia sẻ về cách RE để phát hiện các mã shellcode trong file doc về APT vào chính phủ VN Vô tình bắt gặp trên twitter của @blu3_team (Tôi không rõ sao acc này lại rất hay có được những mẫu target vào VN), tôi tò mò muốn biết kĩ thuật đằng sau nó là gì bởi tôi...

Một nhà nghiên cứu vừa tiết lộ lỗ hổng zero-day chưa từng được biết đến trong hệ điều hành Windows của Microsoft, cho phép người dùng cục bộ (local user) có được đặc quyền hệ thống trên máy tính mục tiêu. Đây là một lỗi leo thang đặc quyền chiếm quyền của user SYSTEM để thực thi lệnh bất kỳ...

Bài viết chia sẻ về góc nhìn của chuyên gia bảo mật Dương Ngọc Thái so sánh về ưu nhược của 2 mạng xã hội Facebook và Minds và lời khuyên cho người dùng. ------------------------------ Tôi không có Facebook, tôi đã xóa tài khoản từ năm 2010, vì tôi muốn bảo vệ cuộc sống riêng tư và năng suất lao...

Chuyên gia người Argentina Ezequiel Fernandez đã tiết lộ 1 lỗ hổng có thể khai thác bằng công cụ GetDvR có thể truy cập các thiết bị IoT bằng cách khai thác một lỗ hổng nguy hiểm vượt quyền xác thực và lấy được bản rõ (cleartext) cho mật khẩu tài khoản admin. Ông chịu trách nhiệm về công cụ tấn...

Ngày nay ứng dụng công nghệ ngày càng lang rộng, mỗi cá nhân đã có thể sở hữu ít nhất 1 chiếc smart phone cho riêng mình, đồng nghĩa với việc luôn sử dụng rất nhiều tài khoản trực tuyến mọi lúc mọi nơi, từ việc chuyển tiền giữa các tài khoản ngân hàng đến việc shopping, ăn uống hay đặt taxi tất...

Một bài viết hay từ Trọng Tuấn dịch theo 1 bài báo trên BBC giúp ta có cái nhìn tổng quan, chi tiết hơn về cuộc chiến giữa hacker mũ trắng và các thế lực đứng sau những cuộc tấn công mạng. Mỹ và Anh cáo buộc Nga đứng đằng sau vụ tấn công mạng "gây thiệt hại lớn nhất trong lịch sử". Nhưng các...

Bài viết dưới đây mang tính chất trau dồi kỹ năng về Web Security, bạn đọc có thể tham khảo học hỏi theo. Kinh nghiệm của bạn này được đúc kết từ các cuộc thi CTF(Capture The Flag) áp dụng vào thực tiễn như một Hacker để chiếm quyền một hệ thống như thế nào? Bạn sẽ biết được các sơ hở do người...

Vòng Chung Kết Cuộc Thi Sinh Viên An Toàn Thông Tin 2017 ĐỀ BÀI [Done]1. Shellcap --- Ghost in the shell. Shell in the cap--- Submit svattt{secret hash} --- Jeopardy (Misc) --- tinduong --- http://final.svattt.org/challs/shellcap.pcapng 2. Music Box Daemon --- Peter --- nc119.81.181.254...

Hiện nay mật khẩu thông thường đã có nhiều phương pháp bị tấn công và đánh cắp khá dễ dàng. Các mật khẩu dài, phức tạp đảm bảo độ an toàn cao lại khiến người dùng khó nhớ. Đặc biệt, các tin tặc có thể sử dụng tính năng khôi phục mật khẩu để tìm cách chiếm đoạt lại tài khoản của người dùng dẫn...

Mình xin chia sẻ file thực thi có chứa mã độc để mọi người cùng nhau nghiên cứu, cập nhật thêm kiến thức về các loại mã độc dùng để đào Cryptocurrency. Hiện phân tích sơ thì mình có các thông tin sau tên là Photo.scr. Dùng strings để view tổng quan thì mình thấy có các đoạn -o...

Cơ quan An ninh Quốc gia Mỹ (NSA) tạo ra kho vũ khí hack nguy hiểm để đánh cắp dữ liệu. Nhưng chính chúng lại bị đánh cắp rồi nhắm vào Mỹ, khiến cơ quan này rơi vào hỗn loạn. Jake Williams thức giấc trong một khách sạn ở bang Florida, Mỹ, trong một chuyến công tác. Kiểm tra Twitter, ông hoảng...

Topic này tổng hợp writeup từ các bạn tham dự, cũng như các bạn yêu an ninh mạng muốn chia sẻ kiến thức, kinh nghiệm từ vòng loại của cuộc thi Sinh Viên với An Toàn Thông Tin 2017 do Vnisa (hiệp hội An Toàn Thông Tin Việt Nam) tổ chức. Cuộc thi vòng loại sinh viên với An Toàn Thông Tin 2017...

Một nhóm nghiên cứu vừa công bố một số lỗ hổng WPA2/WiFi mới. Đây là những lỗ hổng có thật, nhưng rất khó để một ai đó tận dụng chúng để đánh cắp dữ liệu của người khác. 99.99% người sử dụng WiFi không cần phải làm gì, đặc biệt là không cần phải hoảng hốt và cũng không cần phải ngừng sử dụng...

Mình xin giới thiệu sơ về công cụ Wireshark mình sẽ dùng trong clip: Wireshark là một công cụ kiểm tra, theo dõi và phân tích thông tin mạng được phát triển bởi Gerald Combs. Phiên bản đầu tiên của Wireshark mang tên Ethereal được phát hành năm 1988. Đến nay, WireShark vượt trội về khả năng hỗ...

Khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, mã độc mới xuất hiện Petya đang khiến cả thế giới "điên đảo". Mã độc này nguy hiểm hơn WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một...

Không chỉ là chiếc smartphone hay máy tính, ngay chiếc máy in tại công ty của các doanh nghiệp Việt Nam hiện cũng là đối tượng có thể bị hacker tấn công để xâm nhập vào hệ thống mạng của doanh nghiệp, tổ chức để đánh cắp dữ liệu… Theo thông tin được ông Junaid UR Rehman đến từ hãng máy tính HP...

Với việc Internet ngày càng phổ biến rộng rãi và tốc độ ngày càng cao, giúp bạn dễ dàng sở hữu những bộ phim yêu thích với kích thướt khủng với nhiều loại định dạng khác nhau như FullHD, BluRay, 4k,.... đã có thể xem những bộ phim yêu thích qua nhiều phần mềm ứng dụng phổ biến như VLC, Kodi...

Ngày nay với sự phát triển nhanh chóng của thời đại công nghệ việc sở hữu trong tay một chiếc điện thoại thông minh không còn quá khó khăn với người dùng Việt Nam, nhận thấy sự cơ hội đó Uber đã nhanh chóng được thành lập và triển khai tại các thành phố lớn như Hà Nội, Hồ Chí Minh,..... nơi việc...

Thời gian vừa qua trên facebook đã xuất hiện khá nhiều mánh khóe, chiêu trò nhằm tăng sự tương tác một cách nhanh chóng, thu hút lượt thích, follow trang để trục lợi, kinh doanh, đánh vào lòng tin của người đọc. Sau sự kiện “Sự thật về hiện tượng hack Facebook” thì mình xin giải thích về chiêu...