Kết quả tìm kiếm

Chúc mừng anh em

Mình đã rep ở topic này: https://whitehat.vn/threads/14-cong-cu-ma-nguon-mo-giup-tim-kiem-lo-hong-ung-dung-web.6781/page-2

Không có tool nào ăn sẵn như vậy đâu bạn nhưng phương pháp thì có khá nhiều bạn có thể tham khảo 2 topic này nhé: https://whitehat.vn/threads/gioi-thieu-cong-cu-social-engineer-toolkit-%E2%80%93phan-i.5556/ https://whitehat.vn/threads/gioi-thieu-cong-cu-social-engineer-toolkit-%E2%80%93phan-2.5727/

Bạn cài bản java mới nhất chưa nếu cài rùi mà không được thử fix lỗi theo topic này xem được không: https://stackoverflow.com/questions/860187/access-restriction-on-class-due-to-restriction-on-required-library-rt-jar

vào run gõ mstsc enter là hiện.

Bạn phải chụp lại lỗi cụ thể lên anh em support nhé !!

Vừa qua Ransomware WanaCry đã làm mưa gió trên mạng internet, nguyên nhân là do cơ chế lây nhiễm nguy hiểm qua khai thác lỗ hổng EternalBlue trên các máy Window chủ yếu là Window 7 và Window server 2008. Vậy lỗ hổng EternalBlue nguy hiểm tới mức nào hôm nay mình xin làm clips demo cách khai...

Bạn phải cấu hình lại file httpd.conf theo tham khảo link sau: https://askubuntu.com/questions/116144/how-do-i-run-apache-as-root Nhưng chạy dưới quyền root khả năng hệ thống bị hack rất cao nên bạn chọn các tự động tạo 1 file copy vào thư mục web để đọc cho an toàn.

file /var/log/squid/access.log là file hệ thống nên các app thư mục web ( www/html/) sẽ không có quyền đọc bạn nhé. Muốn đọc được bạn phải chạy httpd dưới quyền root hoặc viết script tạo 1 file copy của file /var/log/squid/access.log vào trong thư mục web (www/html/)

Cain & Albel không giải mã được nhé bạn nó chỉ tóm được các mật khẩu dạng clear text. Với những công cụ hỗ trợ hiện tại thì không có tool nào giải mã được vấn đề bạn nêu ra.

Trường hợp này bạn dùng cain and abel sẽ theo dõi trực quan hơn. Bạn tham khảo cách dùng tại: https://whitehat.vn/threads/thu-nghiem-tan-cong-va-phong-chong-sniffer-tren-mang-lan-cong-cu-cain-and-able.7575/#post-20673

AI mới được một số cty lớn như google sử dụng xử lý dữ liệu, hoặc các trợ lý ảo trên máy tính smartphone cũng có thể coi là AI, Nếu các loại Virus được tạo ra nhằm vào các AI thì nó sẽ bị ảnh hưởng.

Bạn thử tham khảo 2 topic này xem lỗi này khá củ chuối nếu fix quá lâu bạn có thể cài lại bản Kali cũ để dùng. https://askubuntu.com/questions/650164/unable-to-get-smm-dell-signature https://ubuntuforums.org/showthread.php?t=2332953

Đọc bài này mình lại liên tưởng bộ phim " Kẻ hủy diệt ". Một ngày không xa máy móc sẽ thay thế con người làm việc sau đó nó nhận thấy con người thật vô dụng và quyết định hủy diệt loài người bằng hệ thống tên lửu mang đầu đạn hạt nhân. Các chuyên gia An Ninh Mạng cố gắng tắt AI nhưng không thành...

Nếu password bị mã hóa chúng ta chỉ thu được đoạn mã hóa của chúng và bắt buộc phải giãi mã mới thấy được password

Thẻ Visa, Master bị lấy thông tin có thể mua hàng trực tuyến hoặc làm giả để rút qua ATM, chính sự tiện dụng của các loại thẻ trên nên hacker có thể lấy cắp được tiền khách hàng.

Việc hấp quá anh ơi nhưng em không đạt chỉ tiêu nào cả hy vọng học tới 40 tuổi là làm được việc. :(

Một lỗ hổng SQL injection mới được phát hiện trên plugin được cài đặt trên 300.000 website đang chạy WordPress. Lỗ hổng này cho phép hacker khai thác và chiếm đoạt website từ xa nên mức độ nguy hiểm của nó khá cao. Lỗ hổng này đã được phát hiện trong plugin WP Statistics, đây là 1 plugin...

Điều đặc biệt ở đây là sau khi nhận được tiền chuộc hacker không hề gửi mã khóa cho nạn nhân và email liên hệ của hacker đã bị thu hồi sau vụ tấn công nên bất cứ máy tính nào bị lây nhiễm sẽ không có khả năng mở khóa.

Một nhóm hacker đã đe dọa tấn công Ddos vào các website ngân hàng Hàn Quốc nếu như họ không trả 315.000 $ vào tài khoản Bitcoin. Từ ngày 20 tháng 6 đến ngày 23 tháng 6, Ngân hàng KB Kookmin, Ngân hàng Shinhan, Ngân hàng Woori, Ngân hàng KEB Hana, Ngân hàng NH và hai ngân hàng cho vay khác đã...