Kết quả tìm kiếm

Các nhà nghiên cứu vừa tìm ra nguồn gốc của một số mã độc có chức năng thu thập thông tin (infostealer) đang phổ biến hiện nay như Redline, Taurus, Tesla và Amaday. Kẻ xấu đã phát tán các mã độc này thông qua các quảng cáo pay-per-click (PPC - trả tiền cho một lần nhấp chuột) từ kết quả tìm kiếm...

Re: [Trực tiếp] WhiteHat Contest 08 chào đồng ..... :D

Nhà cung cấp bảo mật cho doanh nghiệp Cisco đã thực hiện các bản sửa lỗi cho một loạt các lỗ hổng nghiêm trọng, bao gồm các bản vá cho các lỗ hổng có nguy cơ cao trong phần mềm Webex Player, SD-WAN và phần mềm dòng ASR 5000 đang được sử dụng rộng rãi. Tổng cộng ba lỗ hổng có mức độ nghiêm trọng...

Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux Linux basic for hacking part3: Một số lệnh Linux cơ bản Xin chào các bạn. Từ hôm nay mình sẽ định kỳ giới thiệu cho các bạn các bài viết trong...

Re: [Trực tiếp] WhiteHat Contest 08 có đội giải ra hết rồi :( mở tiếp đi :(

Vào hồi tháng 3/2021, hàng loạt vụ việc mạo danh Brandname ngân hàng để lừa đảo, chiếm đoạt tài khoản người dùng đã bùng phát tại Việt Nam. Các ngân hàng sau đó đã phát đi thông báo hướng dẫn người dùng cần cảnh giác với các đường link nhận được qua tin nhắn, kể cả tin nhắn Brandname của ngân...

Kẻ tấn công đang cố gắng dò quét các trang web chạy plugin Fancy Product Designer để khai thác lỗi zero-day cho phép chúng tải lên phần mềm độc hại. Fancy Product Designer là một plugin cấu hình sản phẩm trực quan cho WordPress, WooCommerce và Shopify và nó cho phép khách hàng cá nhân hóa sản...

Re: [Trực tiếp] WhiteHat Contest 08 mở tiếp đi BTC ơi :(, bài for300 thọt quá

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã nghe trộm các chính trị gia và quan chức cấp cao ở Đức, Thụy Điển, Na Uy và Pháp bằng cách khai thác đường cáp Internet dưới nước của Đan Mạch từ năm 2012 đến năm 2014. Thông tin được đài truyền hình DR, trụ sở tại Copenhagen, công bố cuối tuần trước...

Re: [Trực tiếp] WhiteHat Contest 08 bây giờ mà không open bài mới thì hơi khó vì for300 chưa ai làm ra :(

Nhà nghiên cứu người Nhật Kento Oki đã phát hiện ra một lỗi trong PatchGuard có thể bị hacker lợi dụng để tải mã độc vào nhân hệ điều hành Windows. PatchGuard, còn được gọi là Kernel Patch Protection, là một tiện ích bảo vệ phần mềm được thiết kế để không cho kernel của hệ điều hành Windows...

Re: [Trực tiếp] WhiteHat Contest 08 mở bài mới đi BTC , căng vãi :(

Re: [Trực tiếp] WhiteHat Contest 08 Đề nghị mở chall mới đi BTC, có đội giải hết rồi :(

Microsoft cảnh báo về một "chiến dịch tấn công email ồ ạt", kích hoạt mã độc Java STRRAT để đánh cắp dữ liệu bí mật từ các hệ thống bị nhiễm. Đặc biệt, mã độc này ngụy trang thành một ransomware. Làn sóng tấn công bắt đầu bằng loạt email spam được gửi từ các tài khoản email bị xâm nhập kèm dòng...

Em chào mọi người. Hiện tại em đang thực hiện demo lỗ hổng Blukeep trên Windows Server R2 SP1. Em đang demo để khai thác lỗ hổng RCE, khi đến bước exploit thay vì exploit thành công thì thất bại do máy Server bị crash. Nhờ mọi người giải đáp giúp. Em chạy máy ảo trên VMware 15.5. Em cảm ơn...

Re: [Trực tiếp] WhiteHat Contest 08 web 200 down rồi BTC

Re: [Trực tiếp] WhiteHat Contest 08 đệch sao bảo 10h mà :|

Nhiều tài liệu cho thấy Apple đã thỏa thuận để chính phủ Trung Quốc kiểm soát dữ liệu của hàng trăm triệu người dùng iCloud tại quốc gia này. Bài viết trên New York Times ngày 17/5 đã tiết lộ mối quan hệ của Apple với chính phủ Trung Quốc, trích dẫn từ các tài liệu nội bộ và 17 nhân viên, cựu...

Re: [Free] Hướng dẫn sử dụng BackTrack bằng tiếng Việt. Mình thấy nếu các bạn mới bắt đầu thì không nên xài cái distro Linux này, vì nó chả có gì, thay vào đó các bạn nên học sử dụng các distro như Ubuntu (nghiên cứu các distro sâu hơn như Arch Linux và Gentoo (với cái này nếu mà các hạn cài...

Re: Giới thiệu kỹ thuật tấn công LFI Apache Log Poisoning thông thường thì mình GET /abcxyz/file= GET /abcxyz/file=/var/log/apache2/access.log?dmm=lolz cho lẹ