Kết quả tìm kiếm

Re: Thông báo về việc tổ chức Whitehat Contest 09 Kỳ nayf chắc đề dễ quá nên BTC cho có 12 tiếng :)

Re: Lỗ hổng CVE-2015-2348 cho phép khai thác form upload trên PHP bàn luận bug này chút xíu, nếu REQUEST qua các hàm truncate null byte trước khi qua move_uploaded_file() thì hóa ra bug này ko pass được, nhưng mà nếu kiểu check như trên bài thì thọt :D , thấy cách bypass để upload file này...

Lỗ hổng nghiêm trọng có mã định danh CVE-2023-4498 được phát hiện trong bộ định tuyến không dây Modem VDSL2 Tenda N300 có thể cho phép kẻ tấn công không xác thực truy cập thông tin nhạy cảm. Lỗ hổng chưa có điểm CVSS. Để khai thác lỗ hổng này, kẻ tấn công cần gửi một yêu cầu web tự tạo tới bộ...

Re: Cập nhật challenge cho WhiteHat Wargame để hôm nào mình submit 1 pwn, mà bên kia duyệt bài chậm quá, sợ cài backdoor hay sao ấy

Re: [Thông não giúp] Khi exploite làm sao để SSH telnet vào hệ thống Thì đó mới gọi là hack bạn ạ :3 , còn đê có quyền admin thì đầu tiên bạn phải có con shell (pwn cái web đó) rồi nâng quyền user lên root, nhiều cách, kernel exploit, ....

Với 5 triệu lượt cài đặt đang hoạt động toàn cầu, plugin Jetpack là một giải pháp phổ biến dành cho các trang web WordPress, giúp tăng cường bảo mật, hiệu suất, quản lý. Plugin này đang bị đe dọa bởi một lỗ hổng nghiêm trọng CVE-2023-2996. (Ảnh: wpzone.co) Lỗ hổng chưa có điểm CVSS, tồn tại...

Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker Thật ra cũng không cần, CTF là cái lab tốt nhất rồi, chẳng qua cái này là hướng để phát triển lên thôi

ASUS vừa phát hành bản vá để giải quyết 9 lỗ hổng mức cao và nghiêm trọng trong nhiều bộ định tuyến, đồng thời cảnh báo khách hàng cập nhật ngay hoặc hạn chế quyền truy cập mạng WAN cho đến khi các thiết bị được bảo mật. Nghiêm trọng nhất là CVE-2022-26376, điểm CVSS 9,8, lỗi bộ nhớ trong...

Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker Mấy bạn muốn đi vào con đường chuyên nghiệp thì là đây :D , đây cũng là cái đính mình muốn đạt được trong tương lai, chứ không phải la đi deface website dạo với DDOS :)

Re: Tool tạo Botnet và tấn công DDoS đơn giản Bạn chịu khó google chút là ra thôi: "how to create simple botnet" , góp ý chút cho thớt, đã làm thì nghiên cứu cho kỹ tý

Re: Tool tạo Botnet và tấn công DDoS đơn giản Không có tool nao đâu nha bạn. Làm đồ án thì nên đầu tư kỹ lương chút xíu đi.

Re: Tấn công và phòng chống DDoS sử dụng iframe. Nếu mình đính vào nhiều website thì mình redirect nó vào Exploit Kit của mình luôn chứ DDOS làm gì :)

Re: Chỉ giúp e phần hack pass wifi này với thay vì xem video gõ lệnh "héc" wifi thì các bợn nên tìm hiểu cái tool đó hoạt động như nào, nguyên tắc ra sao thì tốt hơn là hỏi như vầy

Re: Cần giúp đỡ Windows server bị hack Máy của bạn đã bị exploit web app và đã bị cắm RootKit, cho nên bạn cần kiếm vài cái AV kill con rootkit này trước đã

Nhiều kẻ xấu đã lợi dùng vụ rò rỉ dữ liệu mã nguồn Babuk từ tháng 09/2021 để tạo ra 9 loại mã độc tống tiền khác nhau nhắm vào các hệ thống ảo hóa VMware ESXi. Babuk hay Babyk là ransomware được phát hiện đầu năm 2021 chuyên nhắm mục tiêu và các doanh nghiệp để đánh cắp và mã hóa dữ liệu, có...

Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork Mình cũng chưa biết làm sao hack được Local :(

Trong lĩnh vực chữ ký số, thuật toán ECDSA được đánh giá là một trong những thuật toán mã hóa mạnh nhất, dù sinh sau đẻ muộn nhưng ECDSA được dự đoán có thể thay thế cho RSA – thuật toán phổ biến hiện nay. Vậy ECDSA là gì? Thuật toán này có gì nổi bật? Ứng dụng của nó trong chữ ký số như thế...

Trend Micro Research vừa công bố nghiên cứu về một lỗ hổng mới được vá gần đây trên Windows. Lỗ hổng có mã định danh CVE-2022-30136 và ảnh hưởng đến NFS (Network File System). CVE-2022-30136 là một lỗ hổng thực thi mã từ xa nằm trong hệ thống Windows NFS, nguyên nhân do việc xử lý các yêu cầu...

http://polyglot.innerht.ml/ một challenge đòi hỏi bạn build 1 payload pass 16 contexts, good luck. Các bạn có thể thảo luận ở đây nha

Re: Cho em hỏi lệnh dừng màn hình trong C++ Các bạn nên tham khảo bài này http://whitehat.vn/threads/10818-Lap-trinh-C-tren-Linux-the-hard-way.html?p=21336#post21336 http://ngochin.com/2014/08/15/lap-trinh-c-tren-linux-the-hard-way/