Kết quả tìm kiếm

Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình phát hiện rằng nó không có sẵn trong signature các thiết bị ANTT, và nó khá khó trong việc phát hiện tự động bởi nó thực hiện request một cách hợp...

Hôm nay, mình xin chia sẻ phần 2 của emotet về phân tích mẫu malware Emotet cũng như cách phòng chống, phát hiện sớm để cảnh báo trên hệ thống đồng thời ngăn chặn trước khi người dùng thực thi mã độc. Dùng exiftool xem qua mẫu Có khá nhiều trường thông tin và thông tin khá khó hiểu Thử...

internet ở nhà bạn là được ISP cung cấp cho IP động nên bạn không thấy có được IP WAN (là IP tĩnh), bạn muốn IP đó là IP wan thì phải thuê, sử dụng máy chủ từ các IDC họ mới cấp cho bạn IP tĩnh mới được, còn Internet đến các hộ gia đình tất cả đều qua Router và IP động do nhà mạng cung cấp

Hi bạn chụp ảnh màn hình lỗi giúp mình được không?

bạn có thể quét được nếu cả 2 máy chung 1 mạng lan, ví dụ như mạng wifi, còn không thì như bạn @Baby_parrot giải thích đã đủ ý rồi :D

Hi bạn, Bạn muốn bắt các gói tin này yêu cầu phải đăng nhập wifi thành công. Việc bắt được tín hiệu wifi khi chưa đăng nhập là thiết bị bắt được nhưng không thực hiện việc lắng nghe dẫn đến bạn không thể bắt được gì trên wireshark

Hi, bạn có thể xem trên trang chủ của kali https://tools.kali.org/tools-listing

Hi bạn, mình làm trên Parrot 4.8 kernel Linux

Cập nhật top các nước vẫn còn dính lỗ hổng nghiêm trọng tính đến 28/5

Mình check dựa vào bộ nhớ ram của thiết bị, mình sẽ nhờ bạn dump ram đó và gửi cho mình phân tích, việc shutdown máy sẽ làm ram xóa hết bộ nhớ nên mình sẽ không xác định được. Bạn có thể đọc thêm thông tin về RAM ở đây

Vào ngày 14/05/2019 Microsoft đã phát hành bản cập nhật cho lỗ hổng có mã CVE-2019-0708 tồn tại trong dịch vụ Remote Desktop. Lỗ hổng này cho phép kẻ tấn công khai thác bằng cách kết nối đến hệ thống mục tiêu thông qua Remote Desktop Protocol. Lỗ hổng rất nguy hiểm vì nó cho phép kẻ tấn công...

Hi, mình có thể giúp bạn xác định với điều kiện bạn thiết bị của bạn chưa bị shutdown và thực hiện dump ram bằng dumpit

Bạn có thể nói chi tiết hơn được ko? Trang của bạn viết bằng ngôn ngữ gì? Nếu trang này có public thì bạn có thể đưa lên cho mọi người cùng tìm hướng giải quyết

Gần đây Emotet có dịp bùng phát lại và được biết đến như là công cụ ưu thích được các blackhat, các nhóm tội phạm công nghệ cao sử dụng làm công cụ phát tán và lây nhiễm mở rộng phạm vi ảnh hưởng đến toàn Thế Giới. Vì vậy, mình xin chia sẻ bài viết về loại malware này. Mình sẽ làm một bản...

Bạn đã thực hiện rà soát như: rà soát các user người dùng, đổi tất cả các tài khoản với mật khẩu mạnh, đổi port remote desktop mặc định, tài khoản truyền file ... Bạn có thể vào mục Event Log trích xuất log Security để biết đc cách kẻ tấn công thực hiện tấn công và thời gian thực thi

Mình cũng hay search trên này, nhưng mình phát hiện các IP ở Hồ Chí Minh phần lớn trên shodan toàn định vị ở Sân bay Tân Sơn Nhất kể cả IP của công ty mình, nên mình nghĩ định vị tọa độ của shodan không chính xác

Hi, MÌnh vẫn chưa hiểu ý bạn? Ý bạn là những IP này bạn không quản lý? và hoặc ko monitor các IP Victim này? Công cụ bạn dùng để quản lý là gi?

Hi bạn, có thể kịch bản như thế này B1: Bạn (hoặc ai đó cùng LAN) có thể dùng IP2location để có được IP public B2: Sử dụng tool thực thi tấn công đến Ip Public trên máy của bạn hoặc 1 máy trong mạng LAN thực thi công việc đó.

Hi bạn, Mình khuyên bạn nên đọc để biết rõ các hành vi vi phạm luật an ninh mạng trước khi thực hiện hành vi tấn công máy chủ của người khác

Một clip khai thác ô tô từ a Kha khá nổi trong giới sec của VN https://www.facebook.com/permalink.php?story_fbid=2232269946994908&id=100006357723706