Kết quả tìm kiếm

  1. WhiteHat Team

    Lỗ hổng nghiêm trọng trên GitLab cho phép chiếm quyền tài khoản

    Lỗ hổng này được theo dõi với mã CVE-2024-4835, là một lỗ hổng cross-site scripting (XSS) trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực. Lỗ hổng cho phép kẻ tấn công chèn các đoạn mã JavaScript...
  2. WhiteHat Team

    Biến thể virus RedLine nhắm đến các game thủ

    Biến thể mới của mã độc RedLine phát tán bằng cách “cải trang” thành các công cụ hack game, lừa game thủ tải về máy, từ đó thực thi mã từ xa, chiếm quyền điều khiển thiết bị và đánh cắp các tài khoản mạng xã hội, tài khoản ngân hàng của người dùng. Theo nhận định của các chuyên gia, thay vì...
  3. tgnd

    SAP vá nhiều lỗ hổng nghiêm trọng trong nền tảng công nghệ kinh doanh

    Vào thứ ba, SAP - nhà sản xuất phần mềm doanh nghiệp của Đức đã công bố 15 thông tin cập nhật bảo mật mới và 2 cập nhật bảo mật tháng 12 năm 2023. Bốn trong số này được SAP đánh giá ở mức độ nghiêm trọng cao nhất - hot news (tin nóng), nhưng có ba lỗi là cập nhật cho các thông tin đã phát...
  4. whf

    Phải làm gì khi tài khoản bị hack?

    Dấu hiệu nhận biết tài khoản của bạn bị hack Không thể đăng nhập tài khoản dù bạn đã nhập đúng tên người dùng và mật khẩu Cài đặt bảo mật cho tài khoản bị thay đổi (số điện thoại/email...) Có email thông báo tài khoản của bạn đăng nhập ở thiết bị lạ, thời điểm không bình thường Có giao dịch...
  5. luffy

    Hướng dẫn phân tích mã độc hoạt động ở mức nhân hệ điều hành - Kernel Mode Rootkit

    Re: Hướng dẫn phân tích mã độc hoạt động ở mức nhân hệ điều hành - Kernel Mode Rootkit Cái này có phải file system filter driver hem?
  6. tuantran

    Google vá lỗ hỗng nghiêm trọng trong Chrome - Cập nhật ngay!

    Google vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Chrome, được cho là có thể khai thác trên thực tế. Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn kiểu dữ liệu (type confusion) trong JavaScript V8. Theo NIST, lỗ hổng cho phép kẻ tấn công từ xa khai...
  7. luffy

    Cần tài liệu về SHA1

    Re: Cần tài liệu về SHA1 Google lại bị hack rồi à @@
  8. whf

    Cảnh báo lỗ hổng leo thang đặc quyền trong kernel Linux NetFilter

    Lỗ hổng trong kernel Linux NetFilter vừa được phát hiện, cho phép người dùng cục bộ không có đặc quyền leo thang đặc quyền lên root, từ đó kiểm soát toàn bộ hệ thống. Lỗ hổng bắt nguồn từ việc Netfilter nf_tables chấp nhận các bản cập nhật không hợp lệ và đã được gán mã CVE-2023-32233 nhưng...
  9. luffy

    Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

    Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork Local Attack là gì thế?
  10. luffy

    Thông báo tổ chức cuộc thi “Trắc nghiệm an ninh mạng 01– Quiz 01”

    Re: Thông báo tổ chức cuộc thi “Trắc nghiệm an ninh mạng 01– Quiz 01” Đề xuất tăng giải thưởng :3
  11. luffy

    Tản mạn về "hacker" - (thời gian gần đây)

    Re: Tản mạn về "hacker" - (thời gian gần đây) Nếu CEH là diễn đàn lớn nhất, thì bài viết này đã được đăng ở CEH chứ không phải ở đây rồi :3
  12. W

    Hacker Triều tiên dùng mã độc macOS tấn công người tìm việc trong lĩnh vực IT

    Hacker Triều Tiên thuộc nhóm Lazarus đã sử dụng một tệp thực thi độc hại có chữ ký cho macOS để mạo danh Coinbase và thu hút nhân viên trong lĩnh vực công nghệ tài chính. Trước đây, Lazarus sử dụng các thư mời làm việc giả mạo. Trong chiến dịch lần này, nhóm dùng phần mềm độc hại được ngụy trang...
  13. luffy

    Tản mạn về "hacker" - (thời gian gần đây)

    Re: Tản mạn về "hacker" - (thời gian gần đây) Đoán mò một chút, người viết bài này là anh BKL :3
  14. WhiteHat Team

    Kỹ thuật tấn công Evil PLC lợi dụng các PLC để xâm phạm mạng OT và mạng doanh nghiệp

    Các nhà nghiên cứu an ninh mạng đã phát triển một kỹ thuật tấn công mới nhằm vũ khí hóa các bộ điều khiển logic có thể lập trình (PLC) để giành được quyền kiểm soát ban đầu trong các máy trạm kỹ thuật và sau đó xâm nhập vào các mạng OT. Được gọi là tấn công "Evil PLC" bởi công ty an ninh mạng...
  15. luffy

    Tản mạn về "hacker" - (thời gian gần đây)

    Re: Tản mạn về "hacker" - (thời gian gần đây) Hacker bây giờ chuyển hết sang chơi CTF rồi nha. :p
  16. Marcus1337

    Hành trình đỗ OSCP ở lần thi đầu tiên (Phần 2)

    Xin chào các bạn! Hôm nay mình xin viết tiếp bài cuối về OSCP, các bạn chưa đọc phần 1 có thể đọc ở đây. Tháng 8 - 9: Luyện tập Đến thời điểm này mình đã nắm được cơ bản phương pháp làm lab và đã tự làm được kha khá các bài lab đơn giản. Tuy nhiên thời gian lab mình còn lại trên playgroud của...
  17. luffy

    Mời đóng góp bài thi cho WhiteHat WarGame

    Re: Mời đóng góp bài thi cho WhiteHat WarGame Không có ai ra đề nhỉ @@
  18. luffy

    Hỏi về: Làm thế nào để xác định được cách mã độc được đưa lên server?

    Re: Làm thế nào để xác định được cách mã độc được đưa lên server? Khả năng cao đây là dòng malware MayHem lây lan qua lỗ hổng Shellshock. /usr/bin/host bị hook nên chiếm CPU cao.
  19. tuantran

    Phát hiện lỗ hổng 9 năm tuổi trong phần mềm Horde Webmail

    Mới đây, người dùng Horde Webmail đã được yêu cầu vô hiệu hóa tính năng tồn tại lỗ hổng an ninh, có thể bị lợi dụng để giành quyền truy cập hoàn toàn vào tài khoản email khi nạn nhân trước tệp đính kèm. Được biết, lỗ hổng này có “tuổi đời” lên tới 9 năm tuổi và chưa hề được vá. "Lỗ hổng cho...
  20. luffy

    Tool Chống DDOS Cho WebSite

    Re: Tool Chống DDOS Cho WebSite Chờ có người dính trấu @@ vẫn chờ...
Bên trên