Kết quả tìm kiếm

Atlassian vừa phát hành các khuyến cáo an ninh cho ba lỗ hổng trong hai sản phẩm Máy chủ và Trung tâm dữ liệu Confluence và Bamboo (Data Center & Server) của hãng. Các lỗ hổng có mã định danh CVE-2023-22505, CVE-2023-22508 và CVE-2023-22506 cho phép kẻ tấn công đã xác thực thực thi mã tùy ý trên...

Plugin WordPress All-In-One Security (AIOS), đang được sử dụng bởi hơn một triệu trang web WordPress, bị phát hiện ghi lại mật khẩu văn bản gốc từ các lần đăng nhập của người dùng vào cơ sở dữ liệu của trang web, gây rủi ro an ninh tài khoản. AIOS là một giải pháp all-in-one do Updraft phát...

Tháng 6, mùa hè đến cũng là lúc những loại côn trùng lộng hành nên mới có ngày Tết Đoan Ngọ. Đặc biệt, mùa giết sâu bọ năm nay đã để xổng một chú “tiểu cường” mới. Ồ, không phải là loài gián trong căn bếp nhà bạn đâu, mà là “gián” trong những chiếc iPhone của nhà Táo. Đúng vậy, Apple hiện...

Khi cấu hình thiết bị wireless router (wrt) nhiều bạn chỉ chú ý đến việc đặt mật khẩu truy cập mà quên mất việc đổi mật khẩu quản trị mặc định. Điều này dẫn đến hậu quả là kẻ tấn công có thể truy cập vào thiết bị và thay đổi cấu hình, dẫn đến những sự cố về an ninh. Ví dụ: thay đổi thông tin về...

Re: Tool tạo Botnet và tấn công DDoS đơn giản Bạn có thể tham khảo ở link sau: https://whitehat.vn/threads/5456-Phan-I-Cach-Hackers-tao-Botnet.html

Re: 3 bước tăng cường bảo mật cho router không dây Việc lưu password ra file text rồi để ở đâu đó không phải là cách hay bởi vì mã độc có khả năng dò quét các file text để lấy cắp thông tin. Tiêu chuẩn hiện nay là mật khẩu có ít nhất 8 ký tự, bao gồm tổ hợp (số+chữ+ký tự đặc biệt) hoặc (chữ...

Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork Theo mình thì google dork là kỹ thuật tìm kiếm thông tin nâng cao trên công cụ google search bằng cách thêm vào các tham số trong chuỗi tìm kiếm, ví dụ site, filetype, inurl, intext...Mục đích là để tìm ra những thông tin mà nếu...

Re: VNPT và Huawei lên tiếng vụ modem không đổi được mật khẩu Dễ thấy là Huawei phải có cách truy cập vào MODEM thông qua một "cánh cửa" bí mật nào đó mà người dùng không biết.

Nhóm dự án OpenSSL vừa phát hành một bản cập nhật an ninh lớn, khắc phục ít nhất 8 lỗ hổng. Người dùng OpenSSL có nguy cơ hứng chịu những cuộc tấn công mã độc nếu gặp phải các lỗ hổng này. Lỗi nghiêm trọng nhất, có mã định danh CVE-2023-0286, có thể cho phép kẻ tấn công trỏ tùy ý tới lệnh gọi...

Re: Cảnh giác Lại xuất hiện "ông chú" BKAV. Không biết ông chú này có phải là "bạn" của ông chú Viettel không nhỉ?!

Re: Về truy vết tấn công Dos, DDos và mô phỏng cách thức truy vết ! Công ty bạn có trang bị firewall không? Nếu có thì bạn có thể xem log trên firewall để biết địa chỉ IP nào đang tạo nhiều kết nối đến máy chủ của bạn.

Re: Dư Luận và Thực Hư Xung Quanh Việc VNPT Sóc Trang Bị Hack Quan điểm của mình là làm việc theo luật pháp. Khách hàng của VNPT Sóc Trăng, họ cũng như chúng ta, đều muốn giữ bí mật thông tin cá nhân, vậy tại sao có người lại cố tình xâm phạm điều đó?!. Cá nhân đó phải chịu trách nhiệm trước...

Re: Cho hỏi cách phòng chống Wireless Deauthentication Attack theo minh thì nên sử dụng wpa2 kết hợp radius server, cho mạng wifi của doanh nghiệp

Hello các bạn, lại là nhà văn Tommy đây! Như đã hứa với các bạn thì bài viết này mình đã tận dụng hết 200% công lực của mình để có thể lên bài sớm nhất có thể, thế nên chúng ta mới lại gặp nhau ở đây nè ^^. Chủ đề hot nhất hiện nay là về sự sụp đổ của đế chế LUNA, nhưng để hiểu căn nguyên của...

Re: Lỗi cài VMware Tools Lỗi này có thể do bạn chưa kích hoạt tính năng ảo hóa CPU trên Laptop. Bạn thử làm xem.

Re: Cách kiểm tra máy tính có đủ sức khoẻ để truy cập mạng Như bạn đã biết là trong công ty có nhiều nhân viên khác nhau: các nhân viên chính thức làm việc trên các máy tính desktop, các chuyên viên di động cần VPN vào công ty từ xa sử dụng các laptop của mình, và những khách hàng khác đến...

Re: Cách kiểm tra máy tính có đủ sức khoẻ để truy cập mạng Link bị mất ảnh rồi bạn ơi

Một gói Python độc hại vừa được phát hiện trong registry PyPI, thực hiện các cuộc tấn công chuỗi cung ứng để phát tán beacon Cobalt Strike và cài backdoor trên các hệ thống Windows, Linux và macOS. Cobalt Strike là một framework về kiểm thử thâm nhập, cho phép tin tặc triển khai beacon trên...

Re: Cách kiểm tra máy tính có đủ sức khoẻ để truy cập mạng Link bị mất ảnh rồi bạn ơii?

Mozilla vừa phát hành Firefox phiên bản 100.0.2 để vá một số lỗ hổng nghiêm trọng, đồng thời khuyến nghị người dùng cập nhật sớm nhất có thể. Trong bản tin an ninh, Mozilla đánh giá hai lỗ hổng với mức độ nghiêm trọng cao nhất, chúng được báo cáo bởi nhà nghiên cứu Manfred Paul của Trend...