Kết quả tìm kiếm

Chào các bạn, trong quá trình mình phân tích virus mình phát hiện ra một kỹ thuật virus tấn công và lợi dụng SQL Server để phát tán. Dưới đây là mẫu virus thực tế tên Lemon Duck đã tấn công và phát tán qua rất nhiều con đường, trong phạm vi bài viết này mình tập chung vào SQL Server...

Để đảm bảo những sản phẩm của bạn phát hành đủ an toàn, bạn phải có một giải pháp để đánh giá các thư viện mà mình đã sử dụng. OWASP Dependency-Check là một công cụ mã nguồn mở miễn phí mà bạn có thể tích hợp vào giải pháp của mình một cách tương đối dễ dàng và nhanh chóng. Dependency-Check là...

Các nhà nghiên cứu vừa chỉ ra giao thức sử dụng rộng rãi DDS (Data Distribution Service) tồn tại các lỗ hổng có thể bị hacker khai thác cho nhiều mục đích khác nhau. Được duy trì bởi Object Management Group (OMG), DDS là giao thức phần mềm trung gian và tiêu chuẩn API cho kết nối dữ liệu, được...

Khi bạn cài đặt một ứng dụng Android, tùy ứng dụng sẽ yêu cầu những quyền (permission) khác nhau. Việc sử dụng và cấp quyền không hợp lí cho những ứng dụng độc hại thì có thể dẫn đến mất an toàn thông tin, dữ liệu, thông tin riêng tư bị đánh cắp. Do đó bài viết này sẽ giới thiệu về các quyền...

Như chúng ta đã biết, IDA là công cụ dịch ngược mã độc rất mạnh, tuy nhiên công cụ này mất phí. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã opensource một công cụ tương tự là Ghidra. Hướng dẫn cài đặt Các bạn truy cập vào link Github, tải và cài đặt theo hướng dẫn Hướng dẫn sử dụng Đối với...

Các nhà nghiên cứu nhóm Netlab thuộc công ty Qihoo 360 (Trung Quốc) vừa công bố thông tin chi tiết về một mạng botnet "Abcbot" đang được phát triển như một sâu máy tính bao gồm triển khai tính năng tấn công DDoS có thể tuỳ chỉnh, chứng tỏ mã độc này vẫn đang được cải tiến liên tục. Mặc dù...

Xin chào anh em, mình có thằng em tên là từa, hôm nay nó hí hửng bảo em mới tải được phần mềm tự tăng like trên facebook, kết quả chẳng thấy like đâu, chỉ thấy mất nick. Bây giờ lại nhờ mình kiểm tra máy, anh em cùng mình rà soát máy này xem như nào nhé. Trước tiên mình sử dụng 2 công cụ đơn...

Microsoft cảnh báo số lượng các chiến dịch phishing sử dụng kỹ thuật HTML smuggling nhằm phân phối mã độc ngân hàng và trojan truy cập từ xa (RAT) đang gia tăng. Mặc dù đây không phải là một kỹ thuật mới, Microsoft nhận định hacker đang ngày càng ưa chuộng sử dụng HTML smuggling để trốn tránh...

Nhiều dấu hiệu để phát hiện cuộc tấn công đã bị bỏ lỡ một cách đáng tiếc. Hacker rất tinh vi trong việc chọn lọc mục tiêu cho cuộc tấn công cũng như che giấu tung tích của mình, nhưng “một tay không che nổi trời”. Ai là người hùng đã phát hiện ra cuộc tấn công mạng thế kỷ vào chuỗi cung ứng...

Trong bản vá Patch Tuesday tháng này, Microsoft đã phát hành các bản cập nhật để giải quyết 55 lỗ hổng trong Windows, Azure, Visual Studio, Windows Hyper-V và Office. Trong đó có bao gồm các bản sửa lỗi cho hai lỗ hổng 0-day đang bị khai thác trong Excel và Exchange Server, có thể bị lạm dụng để...