Kết quả tìm kiếm

Chào sân “xông đất” cho năm mới 2022 là Netgear với các lỗ hổng được tìm thấy trong phiên bản firmware mới nhất của bộ định tuyến Nighthawk R6700v3. Tại thời điểm phát hiện, các lỗi này vẫn chưa được vá. Nighthawk R6700 là bộ định tuyến WiFi băng tần kép được quảng cáo là giúp duy trì hiệu suất...

The traditional way. Tôi thấy rất nhiều bạn hỏi cách lập trình C trên Ubuntu. Nếu các bạn muốn nhẹ nhàng, ăn sẵn thì có thể bắt đầu với một IDE như Code::Block hay Eclipse có cài CDT hay thậm chí là cài Borland Turbo C trên DOSBox. Còn cá nhân tôi thích nhất Qt Creator. Nếu bạn chọn cách này thì...

Re: Hướng dẫn cho người mới bắt đầu Bước đầu bạn nên học lập trình C ( C chuẩn trên Linux ) cho chắc cú Đọc sách "Nghệ Thuật Tận Dụng Lỗi Phần Mềm) Nếu muốn bá đạo hơn "phrack" sẽ có 1 số bài cực kỳ chi tiết Good luck

FBI - Cục Điều tra Liên bang – là cơ quan trực thuộc Bộ Tư pháp Hoa Kỳ, có nhiệm vụ thực hiện điều tra tội phạm ở cấp độ liên bang và tình báo nội địa. Chẳng cần phải là công dân Hoa Kỳ, chúng ta cũng đã quá quen với tổ chức này thông qua sách báo và phim ảnh. Là cơ quan của quốc gia hàng đầu...

Những kẻ tấn công sử dụng các công cụ tấn công OT để xác định các hệ thống điều khiển công nghiệp đang kết nối với một hệ thống mạng mục tiêu, xác định phần mềm cũ (không được nâng cấp) được cài đặt trên các thiết bị, các cổng và dịch vụ dễ bị tấn công, các giao thức truyền thông không an toàn...

Đánh giá sơ lược về binary: ~/Sources/CTFs/hackim » file mixme peternguyen@peternguyen mixme: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24...

Re: [writeup] 31c3ctf mynx Exploitation : khai thác lỗi phần mềm, để bắt đầu thì bạn nên học lập trình, nắm thật vững C và chơi cái chall này io.smashthestack.org

Mozilla vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã đa nền tảng NSS (Dịch vụ An ninh Mạng). Lỗ hổng CVE-2021-43527 được phát hiện bởi Tavis Ormandy, một nhà nghiên cứu của Google Project Zero. Ormandy đặt tên cho lỗ hổng là “BigSig.” Vấn đề được mô tả là tràn bộ đệm...

Đây là một bài khá hay, mình phải mấy mấy tiếng đồng hồ để phân tích code. Đầu tiên chương trình tổ chức bộ nhớ, cấp phát như sau: Cấp phát 1 vùng nhớ 0x1000 bytes đầu tiên, và set 4 byte kế tiếp là length (1) Vùng nhớ 0x1000 bytes này được chia nhỏ ra 16 phần, 1 phần là 256 bytes. Nếu vùng...

Re: [Linux] Conky- Công cụ giám sát hệ thống http://dwm.suckless.org

Re: [Linux] Conky- Công cụ giám sát hệ thống Đây là cái giao diện hồi mình còn xài ArchLinux

Bài viết này mình chủ yếu giới thiệu về kinh nghiệm làm thế nào với 1 input mà bạn có thể tính ra được bao nhiêu bytes nhập sẽ chạm tới EIP Sử dụng 1 chuỗi ký tự khác biệt tức là mỗi 4 bytes sẽ khác nhau, trong metasploit có 1 tool là pattern_creater.rb để tạo ra 1 chuỗi các ký tự đặc biệt để...

Re: [Đã kết thúc] WhiteHat Contest 08 Có rồi nha bạn :D

Phân tích code, binary là một simple webserver , nhận request từ client và trả về dữ liệu cần yêu cầu, hỗ trợ (GET/HEAD) Chú ý 2 đoạn code sau Nhận path request , tiến hành urldecode rồi open cái file html/js/... mà client yêu cầu, sau đó trả về content. Kiểm tra hàm CleanURL Hàm có tác vụ...

Re: [Đã kết thúc] WhiteHat Contest 08 Chưa chắc đâu :D

Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là một phần thiết yếu của mọi quy trình và cơ sở hạ tầng quan trọng trong ngành công nghiệp. ICS là một hệ thống thông tin nhằm kiểm soát và hỗ trợ tất cả các loại quy trình công nghiệp về sản xuất, chế tạo, xử lý sản phẩm, phân...

Re: Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux Hay đó bạn, bạn nên nghiên cứu kỹ đoạn code gây ra lỗi kia là tốt nhất, rồi tự viết mã khai thác luôn, ban thân mình thấy nó cũng không quá khó. Vấn đề khi exploit nó cần để ý đến các cơ chế NX/ASRL/Stack Canary :)

Re: Phân tích exploit CVE 2014-1776 Theo mình biết mình flashplayer bản dành cho các IE sau không bypass được DEP ASRL thì do module của flashplayer Build không random addr cho nên đây là lý do mà flash thường xuyên thọt Mà cái POC này đảm bảo 100% là use-after-free work không nhỉ

Xin chào! Mình có 1 vấn đề như sau: Cty mình muốn tạo 1 LAN mà chỉ có thể vào web + chat zalo nhưng không thể gửi file. Cty sử dụng Mikrotik RB3011. Nhờ AE chỉ giúp mình với. PS: Mình là Dev chứ ko phải IT, nhưng vì cty ko có IT nên phải ôm việc. Nếu có hỏi "khôn" chỗ nào mong AE thông cảm

Re: [Trực tiếp] WhiteHat Contest 08 Ban tổ chức cân nhắc nên mở sớm đi ạ, không thì khó cho các đội lắm :D dù gì thì các mem chắc âu vờ nai rồi