Kết quả tìm kiếm

Backdoor được phát hiện và sử dụng ít nhất từ tháng 3/2021, nhắm mục tiêu vào các máy chủ Microsoft Exchange trên toàn thế giới. Đến tháng 6/2022, mã độc đã lây nhiễm thành công 20 tổ chức. Được gọi là SessionManager, công cụ độc hại này giả mạo là một module cho Dịch vụ Internet Information...

Bản vá miễn phí cho lỗ hổng windows zero-day mới trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT) vừa được phát hành hôm nay thông qua nền tảng 0patch. Lỗ hổng tên gọi là DogWalk, cho phép attacker khai thác để sao chép lệnh thực thi vào thư mục Windows Startup khi nạn nhân mở một tệp...

Ngày nay, với việc công nghệ đang thay đổi theo từng ngày, DevOps được triển khai rộng rãi và phổ biến vào các công ty công nghệ, đòi hỏi môi trường cho các sản phẩm Production cũng thay đổi với tốc độ chóng mặt. Thời gian để cung cấp là tính năng đóng vai trò rất quan trọng trong quá trình này...

Gần đây, Rapid7 đã phát hiện và báo cáo lỗ hổng ảnh hưởng đến dòng Firewall Zyxel hỗ trợ tính năng Zero Touch Provisoning (ZTP), bao gồm dòng ATP, VPN và USG FLEX (bao gồm USG20-VPN và USG20W-VPN). Được xác định là CVE-2022-30525, lỗ hổng cho phép kẻ tấn công từ xa và không cần xác thực có thể...

Các nhà nghiên cứu đã phát hiện ra một chiến dịch độc hại sử dụng kỹ thuật chưa từng thấy trước đây để âm thầm đưa mã độc fileless vào các máy mục tiêu. Fileless malware là một loại mã độc sử dụng các chương trình hợp lệ để hoạt động trên máy tính. Mã độc dạng này không thực hiện lưu trữ tệp...

bạn tham khảo theo clip youtube nhé bạn

Đến hẹn lại lên, trong Patch Tuesday tháng Tư, Microsoft đã giải quyết tổng cộng 128 lỗ hổng trong danh mục sản phẩm phần mềm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual Studio và Print Spooler. Trong 128 lỗi đã sửa có 10 lỗi được xếp hạng "nghiêm trọng", 115 lỗi...

Dùng thử công cụ này nhé bạn Revover My Files

Bài viết hôm nay mình sẽ giới thiệu về DevSecOps, tính bảo mật trong quy trình phát triển phần mềm áp dụng mô hình DevOps cùng một số công cụ và best practices, cũng như để bạn đọc nắm bắt được xu thế Shift-left của Security áp dụng vào DevOps như thế nào. DevSecOps là gì ? DevSecOps là thành...

Homomorphic encryption là một phương thức mã hóa cho phép mọi dữ liệu được mã hóa trong khi nó được xử lý và thao tác. Nó cho phép bạn hoặc bên thứ ba (chẳng hạn như nhà cung cấp cloud) áp dụng các chức năng trên dữ liệu được mã hóa mà không cần tiết lộ các giá trị của dữ liệu. Hệ thống...

Siemens đã thông báo về các bản vá lỗi được phát hành và biện pháp giảm thiểu một loạt các lỗ hổng nghiêm trọng có thể bị khai thác từ xa trong một số sản phẩm SIMATIC. Gã khổng lồ công nghiệp của Đức đã đưa ra một số lời khuyên vào thứ Ba để giải quyết tổng cộng 27 lỗ hổng. Một trong những...

Hi, bạn có thể truy vết bằng cách dịch ngược mã nguồn của thiết bị chính là các phần mềm chạy trên thiết bị đó thường là firmware, hoặc gói cài đặt apk Hoặc đưa nó vào sandbox để nhập các dữ liệu input và monitor action output của nó để tìm bằng chứng kết nối ra bên ngoài của thiết bị

Nuclei được sử dụng để rà quét các mục tiêu dựa trên một số mẫu temple được xây dựng sẵn cung cấp khả năng quét nhanh trên một số lượng lớn các máy chủ, cung cấp khả năng quét nhiều giao thức khác nhau bao gồm TCP, DNS, HTTP, File, v.v. Với tính năng tạo temple mạnh mẽ và linh hoạt, tất cả các...

VMWare đã tung bản cập nhật cho các sản phẩm Workstation, Fusion và ESXi để vá các lỗ hổng an ninh "quan trọng" có thể trở thành vũ khí khi hệ thống ảnh hưởng bị kiểm soát. Vấn đề liên quan đến lỗ hổng an ninh tràn bộ đệm được theo dõi trong CVE-2021-22045 (điểm CVSS: 7,7) - nếu khai thác thành...

Ít nhất 300.000 địa chỉ IP liên kết với thiết bị MikroTik đã bị phát hiện có thể bị tấn công bởi nhiều lỗ hổng an ninhh có thể khai thác từ xa đã mặc dù đã được nhà cung cấp bộ định tuyến và thiết bị ISP phát hành bản vá. Công ty an ninh mạng Eclypsium cho biết trong một báo cáo được chia sẻ...

vì bạn checkl lại các card trong vmware có wlan0 chưa rồi hẵng start bạn nhé

Để đảm bảo những sản phẩm của bạn phát hành đủ an toàn, bạn phải có một giải pháp để đánh giá các thư viện mà mình đã sử dụng. OWASP Dependency-Check là một công cụ mã nguồn mở miễn phí mà bạn có thể tích hợp vào giải pháp của mình một cách tương đối dễ dàng và nhanh chóng. Dependency-Check là...

Bạn nên về tìm hiểu OSCP , GIAC Penetration Tester

Microsoft cho biết khách hàng Windows đang gặp phải sự cố khi thực hiện thao tác in tập tin qua mạng sau khi cài đặt các bản cập nhật Windows 11 KB5006674 và Windows 10 KB5006670. Người dùng cố gắng kết nối với máy in được chia sẻ trên máy chủ in Windows gặp nhiều lỗi khiến họ không thể in qua...

Các nhà nghiên cứu tại trường đại học Đại học Birmingham và Đại học Surrey đã tìm ra cách thực hiện thanh toán gian lận bằng Apple Pay từ một chiếc iPhone bị khóa có thẻ Visa trong ví điện tử được bật chế độ "express". Phương pháp này giống như một phiên bản kỹ thuật số của một chiêc máy...