Kết quả tìm kiếm

Đầu input nha bạn, input white list các server được phép truy cập services / remote

bạn chỉ whitelist IP của bạn thôi còn lại chặn any

Cám ơn bạn, nhớ share để lan tỏa sự hữu ích đến nhiều người khác nhé

Hi, mình xin giới thiệu đến các bạn công cụ Thor Lite dùng để phát hiện nhanh các endpoint bị nhiễm malware hay bị compromise bởi các cuộc tấn công APT từ các C2C bên ngoài hay không. Hiện đã và đang hỗ trợ trên Windows/Linux/MacOS, các bạn có thể dùng bản free hoặc trả phí. Hiện chỉ hơn...

Did you know Keybase ? it's awesome chat and share file

Các nhà nghiên cứu CyberNews xác định hơn 2 triệu máy chủ web trên toàn thế giới vẫn đang chạy trên các phiên bản cũ của phần mềm Microsoft Internet Information Services, khiến các hệ thống dễ trở thành mục tiêu của tội phạm mạng. Chiếm 12,4% thị phần, Microsoft Internet Information Services...

hi, bạn có thể dùng qua John the Ripper nhé, trên kali có sẵn https://null-byte.wonderhowto.com/forum/cracking-passwords-using-john-ripper-0181420/

bạn thử thêm --backend-ignore-cuda ở cuối nhé

Mã độc phổ biến đánh cắp thông tin từ Windows đã được nâng cấp thành một loại mới có tên là XLoader, mã độc này cũng nhắm mục tiêu đến hệ thống người dùng MacOS XLoader hiện đang được cung cấp trên một diễn đàn Underground dưới dạng dịch vụ cung cấp botnet có thể "khôi phục" mật khẩu từ...

Các nhà nghiên cứu an ninh mạng công bố đã lật tẩy một loại phần mềm độc hại ít được biết đến có tên là "MosaicLoader" giấu mình trong các phần mềm bẻ khóa. Các nhà nghiên cứu Bitdefender cho biết những kẻ tấn công đằng sau MosaicLoader đã tạo ra một phần mềm độc hại có thể cung cấp bất kỳ...

Mobile-Security-Framework được biết đến là công cụ chuyên pentest cho các App Android, IOS. Phân tích ứng dụng có chứa mã độc trên android, ios, ngoài ra còn cung cấp Rest API để tích hợp vào quy trình CI/CD của DevSecOps. Tản mạng sơ qua môt chút thôi, bây giờ mình xin hướng dẫn cách cài đặt...

Một lỗ hổng bảo mật chưa được vá ảnh hưởng đến nền tảng Compute Engine của Google có thể bị kẻ tấn công lợi dụng để chiếm các máy ảo (vitual machine) qua mạng. "Điều này được thực hiện bằng cách mạo danh metadata Server (máy chủ siêu dữ liệu) gửi các thông tin đến các máy chủ ảo bị nhắm vào mục...

Vì vậy bất kì thao tác nào trên account như thay đổi thông tin sđt, username, password, rút tiền. chuyển tiền đều cần thêm 1 bước xác thực OTP hoặc 2FA để giảm thiểu những rủi ro của cách tấn công này

Bộ Tư pháp Hoa Kỳ hôm thứ Hai cho biết họ đã thu hồi 63,7 bitcoin (hiện có giá trị 2,3 triệu đô la) do Colonial Pipeline trả cho những kẻ tống tiền ransomware DarkSide vào ngày 8 tháng 5, theo lệnh tịch thu được ủy quyền bởi Quận phía Bắc của California. Cuộc tấn công bằng ransomware cũng làm...

Bạn thử tạo máy chủ victim trên các trang cho thuê vps thử nhé

Bạn có thể check lý do tại đây https://pentest-tools.com/blog/bluekeep-exploit-metasploit/ Do victim của bạn chạy máy ảo, nên thanh ghi có sự thay đổi

Bạn check xem trên victim đã set HKLM\\SYSTEM\\CurrentControlSet\\ Control\\TerminalServer\\ WinStations\\RDP-Tcp\\fDisableCam giá trị = 0 Set thêm msf5> set GROOMSIZE 50

bạn cài thêm tshark thử nhé, máy báo đang ko tìm thấy tshark

Chào bạn có thể test thử các file pcap này nhé http://contagiodump.blogspot.com/2012/12/dec-2012-skynet-tor-botnet-trojantbot.html https://github.com/NozomiNetworks/tricotools/blob/master/malware_exec.pcap

Welcome bạn chia sẻ thêm 1 cách hay để làm cho hệ thống của chúng ta safer !! ;);););)