Kết quả tìm kiếm

Re: [Chú Ý] Tổng Hợp Các Khóa Học Về Security Vừa cập nhật một số khóa học về lập trình

Những kẻ tấn công đã bắt đầu tận dụng lỗ hổng trong plugin LiteSpeed Cache cũ cho WordPress để tạo tài khoản quản trị và kiểm soát các trang web. LiteSpeed Cache (LS Cache) được quảng cáo là một plugin caching được sử dụng trong hơn năm triệu trang web WordPress giúp tăng tốc độ tải trang, cải...

Re: [Tài liệu] Nên đọc nếu bạn bắt đầu học PenTest Pentest có nhiều mảng đâu cần dọc hết đống sách đó làm gì. Bạn làm pentest thì tốt nhất là cbi cho mình kiến thức cơ bản về Computer Science cái đã rồi chơi CTF là có thể làm tốt công việc. Hiện tại mình cũng đang làm pentest và mình thấy 1 số...

Re: Kết quả Cuộc thi WhiteHat Contest 09 Uầy team BabyPhD nhất lần 8 mà sao ko có hình vậy

Adobe đã phát hành bản cập nhật để giải quyết một lỗ hổng nghiêm trọng trong ColdFusion, đã có mã khai thác (PoC). Lỗ hổng được đánh giá mức ưu tiên cao nhất (Priority 1) và có nguy cơ bị tấn công thực tế. Lỗ hổng này có mã định CVE-2024-53961, xuất phát từ một điểm yếu trong việc truy cập...

Re: Cập nhật challenge cho WhiteHat Wargame Uầy mình hy vọng duyệt nhanh, bài này cũng dễ ẹt à. P/s vừa add thêm 1 bài TB

Phần mềm WinRAR đang tồn tại lỗ hổng cho phép tin tặc thực thi mã từ xa trên thiết bị mục tiêu. Đây là phần mềm nén và giải nén tệp tin phổ biến nhất hiện nay với hàng trăm triệu người dùng trên toàn thế giới. Lỗ hổng được đánh giá ở mức nghiêm trọng, có mã định danh CVE-2023-40477, điểm CVSS...

Re: [WhiteHat Contest 09] Writeup All Có vẻ đây là cao nhân phương nào :( , tính hỏi để mần quen mà trả lời ẩn ý quá :(

Các nhà nghiên cứu an ninh mạng đã phát hiện ra "Bootkitty" bootkit UEFI đầu tiên được tạo để tấn công các hệ thống Linux. Bootkit mới này khai thác lỗ hổng LogoFAIL (CVE-2023-40238) trong firmware UEFI, cho phép vượt qua cơ chế bảo mật Secure Boot và chèn các payload độc hại vào hệ thống...

Re: [Hỏi]Em mới vọc cái kali linux bị lỗi không cài được phần mềm, update cũng bị lỗi, ai giúp em vớ Năm 2015 rồi xài Linux mà còn xài x-unikey cái này out of date lâu rồi :| , cài ibus-unikey hoặc ibus-bogo vào có sẵn trong repo l

Re: [WhiteHat Contest 09] Writeup All Uầy mình đang hỏi bạn chơi team nào để biết thôi mà sao trả lời gì kỳ zậy :(

Một nhóm gồm 15 ứng dụng độc hại SpyLoan trên nền tảng Android với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng tại Nam Mỹ, Đông Nam Á và Châu Phi. Các ứng dụng này đã bị gỡ bỏ khỏi cửa hàng ứng dụng chính thức của Android. Tuy nhiên, sự xuất hiện của...

Re: [WhiteHat Contest 09] Writeup All Bạn chơi team nào vậy :)

Re: [WhiteHat Contest 09] Writeup All good, bài này mình ra các bợn thây zui hơm :)

Em nghi mạng nội bộ, router của em bị khống chế (xin cho em không nói rõ lí do). Em login vào một web cpanel của em sử dụng 2FA gửi về email của em, nhưng không thấy code về. Xin cho hỏi em bị làm sao, nghi ngờ của em là chắc chắn. Em nghi bị tấn công chuyển hướng ARP poisoning, nhưng dùng lệnh...

Re: [WhiteHat Contest 09] Writeup All good, bài này mình ra các bợn thây zui hơm :)

Re: [WhiteHat Contest 09] Writeup All PWN400: - có 2 cách dùng bug use after free để blind canary thông qua u#: ----> u#: stack->heap malloc(n_4), free ----> u#....# : malloc size(n_4) < 0x410, để reach canary ----> u#....# | blind get canary - Cũng bug use after free: ----> u# : copy...

Chuyên gia an ninh mạng đã phát hiện những kẻ xấu lợi dụng kỹ thuật tấn công có tên Sitting Ducks để chiếm đoạt các tên miền hợp pháp nhằm sử dụng vào các cuộc tấn công lừa đảo và kế hoạch gian lận đầu tư trong nhiều năm. Gần 800.000 tên miền đã đăng ký dễ bị tấn công trong 3 tháng qua, trong...

Re: [Trực tiếp] WhiteHat Contest 09 Cho mình hỏi cái nữa, sao cái binary mới nhất đoạn *((BYTE)n_4 +k) = dest[k] lại bị segment fault khi chạy với gdb vậy

Nhóm tin tặc APT khét tiếng có tên FIN7 đã tung ra một mạng lưới các trang web tạo deepnude giả mạo chạy bằng AI để lây nhiễm phần mềm độc hại đánh cắp thông tin cho người truy cập. FIN7, nhóm hacker hoạt động từ năm 2013, có liên hệ với các băng đảng ransomware nổi tiếng như DarkSide...