Kết quả tìm kiếm

Re: [Hỏi] Làm thế nào để cho các công cụ tìm kiếm như gg,bing,yah không tìm kiếm được dữ liệu theo mình biết thì gg, ping hay các công cụ tìm kiếm được cái bài đăng là do các admin hay seo ng ta cho phép các con bọ tìm kiếm của các công cụ đó dc phép truy cập thông qua file robots.txt thì...

Zimbra đã phát hành bản cập nhật an ninh cho một lỗ hổng zero day đang bị khai thác nhắm vào các máy chủ email Zimbra Collaboration Suite (ZCS). Có mã định danh là CVE-2023-38750, đây là lỗi Cross-Site Scripting (XSS) do các nhà nghiên cứu của Google phát hiện. Lỗ hổng đã được thông báo cho...

Danh sách các tệp LOLBAS - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị sử dụng cho mục đích xấu, bao gồm các tệp thực thi của ứng dụng Outlook và Access. Tệp thực thi của Microsoft Publisher đã được xác nhận rằng có thể tải xuống các payload từ máy chủ từ xa. LOLBAS...

Giới hacker đang thực hiện chiến dịch tấn công khai thác lỗ hổng Shellshock trên hệ thống Linux và đã có khoảng 9.150 website trên thế giới là nạn nhân, trong đó Việt Nam có 89 website. Theo công ty an ninh mạng Bkav, chiến dịch tấn công quy mô lớn nhằm vào các hệ thống sử dụng hệ điều hành...

Ảnh minh họa. (Nguồn: 3fach.ch) Cơ quan phòng chống gian lận tài chính Anh (FFA) ngày 27/3 cho biết, trong năm 2014, thiệt hại từ các vụ gian lận thông qua dịch vụ ngân hàng trực tuyến ở nước này tăng 48% so với năm trước đó lên 60 triệu bảng (tương đương 90 triệu USD). Mặc dù thiệt hại từ các...

VMware vừa giải quyết một lỗ hổng tiết lộ thông tin trong VMware Tanzu Application Service for VMs (TAS for VMs) và Isolation Segment do thông tin đăng nhập được ghi lại và tiết lộ qua nhật ký kiểm tra hệ thống. TAS for VMs giúp các doanh nghiệp tự động triển khai ứng dụng trên nhiều môi...

Một lỗ hổng nghiêm trọng được phát hiện trong Apache Jackrabbit - hệ thống lưu trữ nội dung mã nguồn mở dành cho nền tảng Java. Lỗ hổng có mã định danh CVE-2023-37895 cho phép kẻ tấn công thực thi mã từ xa trên hệ thống bị ảnh hưởng bằng cách khai thác lỗi Java deserialization trong RMI...

Cục Quản lý cạnh tranh, Bộ Công thương vừa có thông báo chính thức về việc thông tin của 10.000 khách hàng đang sử dụng dịch vụ của VNPT bị công bố công khai trên mạng Internet. Theo đó, cục này đã có văn bản yêu cầu Tập đoàn Bưu chính viễn thông Việt Nam (VNPT) báo cáo. Kết quả, Cục Quản lý...

Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker Hacker phong cách Hàn quốc :v

Apple hiện đang là mục tiêu của một cuộc tấn công bằng phần mềm gián điệp tinh vi có tên 'Triangulation'. Hacker lợi dụng các lỗ hổng an ninh để triển khai phần mềm gián điệp Triangulation thông qua khai thác zero-click của iMessage. Kỹ thuật tấn công này đã thu hút sự chú ý của thế giới công...

Nếu đang dùng nền tảng WordPress để xây dựng các website thì bạn cần biết rằng hơn 90% các lỗ hổng của nền tảng này xuất phát từ các plugin. Vậy, bạn có thắc mắc tại sao các plugin của WordPress lại nhiều lỗ hổng đến vậy không? Người dùng liệu có biết về điều này và nếu đã biết thì tại sao vẫn...

Thứ trưởng Bộ Tài chính Mỹ Bloom Raskin nhận định tội phạm mạng có thể là rủi ro lớn nhất mà các công ty trên thế giới đang phải đối mặt, họ cần phải nỗ lực để giúp các chính phủ giải quyết vấn đề này. “Mỗi người trong chúng ta phải thừa nhận rằng rủi ro này có lẽ là rủi ro hoạt động cấp bách...

Các chuyên gia đã phát hiện một loạt các lỗ hổng có rủi ro cao trong Zoom - phần mềm gọi video nổi tiếng của Zoom Video Communications. Các máy khách Windows của Zoom từ phiên bản 5.14.0 trở về trước đã được phát hiện tồn tại một lỗ hổng đáng lo ngại, có mã định danh là CVE-2023-34113. Lỗi...

Kiểm soát truy cập dựa trên vai trò (Role-Based Access Control gọi tắt là RBAC) đề cập đến ý tưởng gán quyền cho người dùng dựa trên vai trò của họ trong một tổ chức. Nó cung cấp một cách tiếp cận quản lý truy cập đơn giản, dễ quản lý và ít xảy ra lỗi. Khi sử dụng RBAC, bạn cần phân tích nhu...

Tại cuộc thi Pwn2Own 2015 năm nay, kỷ lục mới về việc "phá vỡ" hàng rào bảo mật trên trình duyệt IE 11 đã thuộc về đội hacker của Trung Quốc với thời gian chỉ khoảng 17 giây. Bên cạnh đó, các trình duyệt khác vẫn tiếp tục bị các hacker khai thác lỗ hổng và cho thấy mức độ an toàn khó có thể...

Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork local thì sao hack dc :D

Apache vừa phát hành các bản vá để sửa lỗi trong phần mềm mã nguồn mở Apache Superset. Lỗ hổng xảy ra do lỗi cấu hình mặc định không an toàn có thể dẫn đến thực thi mã từ xa. Apache Superset là phần mềm giúp trực quan hóa dữ liệu hay hiển thị dữ liệu dưới dạng các biểu đồ, đồ thị khi diễn tả...

Có mặt tại hơn 150 quốc gia và hỗ trợ đến 43 ngôn ngữ, hơn 1,53 tỷ người dùng, trong số đó 1,05 tỷ là người dùng hoạt động hàng tháng… là những con số thực sự ấn tượng mà phương tiện truyền thông xã hội phổ biến thứ 6 thế giới - TikTok - đang sở hữu. Tại sao TikTok hấp dẫn người dùng đến vậy...

Chuẩn USB mới nhất sẽ giúp ích rất nhiều cho cả người dùng thông thường lẫn... các cơ quan tình báo như NSA hay CIA. Lý do là bởi cũng giống như kết nối USB truyền thống, USB-C mắc phải một lỗ hổng bảo mật... vô phương cứu chữa. Các sản phẩm của Apple luôn thu hút sự chú ý đông đảo, và chiếc...

VMware đã phát hành các bản cập nhật nhằm giải quyết các lỗ hổng zero-day mà tin tặc có thể sử dụng để thực hiện tấn công bằng cách xâm nhập vào các hệ thống sử dụng phiên bản tổn tại lỗ hổng của phần mềm ảo hóa Workstation và Fusion. Hai lỗ hổng đã được các chuyên gia nghiên cứu của nhóm...