Kết quả tìm kiếm

Trong phần I mình đã giới thiệu cách cài đặt memcached lên CentOS. Vậy trong phần này mình sẽ hướng dẫn cách kiểm tra xem memcached đã hoạt động chưa và cách cấu hình với vBulletin. Chúng ta sẽ kiểm tra hoạt động của memcached qua 2 phần test. Phần 1 ta sẽ test phần cache dữ liệu, phần 2 ta sẽ...

Hôm nay mình sẽ viết một bài về việc cài đặt trên CentoS và tích hợp nó vào vBulletin Forum. Trong loạt bài này mình sẽ chia làm 3 phần. Phần I sẽ hướng dẫn về việc cài đặt memcached lên CentoS, phần II sẽ hướng dẫn cách kiểm tra xem memcached đã hoạt động chưa và phần III mình sẽ đi vào việc...

Lỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta sẽ cùng tìm hiểu về chi tiết kỹ thuật cũng như PoC (Proof-of-Concept) đã được phát hành cho lỗ hổng an ninh này. Lỗ hổng được đánh giá có độ nghiêm...

Lỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc nhân Linux (kernel). Kẻ tấn công cục bộ có thể khai thác lỗ hổng để leo thang đặc quyền và thực thi mã tùy ý. Netfilter là một framework quan trọng...

Trong phần I mình đã giới thiệu sơ qua về các mục cần phải làm khi kiểm tra an ninh cho một server, còn trong phần II mình đã đi sâu hơn vào một số mục: Accout Policy, Log, UserRight, Update, System service. Vậy trong phần III này mình sẽ đi tiếp vào các mục còn lại, cụ thể là: Software...

Vào vai một thành viên đam mê chia sẻ kinh nghiệm và chiến lược giao dịch, hacker đăng tải bài viết lên những diễn đàn về chứng khoán và tiền điện tử kèm liên kết để tải xuống tệp nén. Chỉ đợi con mồi mắc bẫy và ấn vào đường link, tệp nén chứa mã độc sẽ được tải xuống thiết bị của nạn nhân. Đây...

Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 9 để xử lý 59 lỗ hổng, trong đó có 2 lỗi zero-day đang bị khai thác trên thực tế. Trong 24 lỗi thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá có 5 lỗi ở mức nghiêm trọng gồm 4 lỗi thực thi mã từ xa và 1 lỗi leo thang đặc quyền...

Việc sử dụng các công cụ DoS để thử khả năng chịu tải về băng thông đã không còn lạ với những người quản trị hệ thống. Do vậy ở bài này mình sẽ giới thiệu một công cụ để phục vụ nhu cầu đấy. UDP Unicorn là một công cụ mã nguồn mở mô tả cho một quá trình DoS bằng cách gửi liên tục các gói tin...

Trong phần I mình đã nói giới thiệu sơ qua về các việc mục cần phải làm khi kiểm tra an ninh cho một server. Vậy trong phần này mình sẽ đi sâu hơn vào từng mục. Cụ thể mình sẽ đi vào các mục: Accout Policy, Log, User Right, Update, System service. I. Accout Policy 1. Chính sách mật khẩu -...

Bây giờ mình có tạo một trang website blogger . Mọi người cho mình hỏi làm cách nào để kiểm tra được IP của những người đã truy cập vào website của mình?? Hiển thị được thời gian truy cập vào website được thì càng tốt.

Trong một ngày đẹp trời và bạn chuẩn bị ra mắt một trang web mới do mình tự làm, nhưng lại không chắc chắn khi mang ra sử dụng thực tế thì nó sẽ chịu được tải và hiệu năng sẽ ra sao khi nhiều người dùng cùng truy cập ? Vậy ở bài này mình sẽ giới thiệu cho mọi người một công cụ mã nguồn mở phục...

Chào cả nhà !!! Trong bài này mình sẽ giới thiệu cho các bạn một công cụ trợ giúp trong việc để kiểm tra, tấn công và khai thác lỗi của các dịch vụ. Mình sẽ chia làm hai phần: Phần 1: Giới thiệu về công cụ và hướng dẫn sử dụng. Phần 2: Ví dụ minh họa khai thác một lỗi dịch vụ. Vậy giờ bắt...

Chào cả nhà! Hôm nay mình xin giới thiệu với mọi người một công cụ giúp ta mô phỏng và thử nghiệm một cuộc tấn công DDoS. Giới thiệu công cụ DDOSIM DDOSIM là gi? DDOSIM (DDoS Simulator) là tên gọi một công cụ viết bằng C++ được sử dụng để mô phỏng và thử nghiệm một cuộc tấn công DDoS vào một...

Định kỳ kiểm tra an nninh cho server là một việc rất quan trọng. Nhưng không phải ai cũng biết phải kiểm tra những vấn đề gì. Vì vậy ở đây mình đã tham khảo một số tài liệu của NIST, SANS và Microsoft để đưa ra những mục cần kiểm tra an ninh. 1. Tại sao cần kiểm tra an ninh cho hệ thống...

Lỗ hổng nghiêm trọng TsuNAME ảnh hưởng đến DNS có thể bị lợi dụng để tấn công từ chối dịch vụ vào các máy chủ định danh có thẩm quyền. Lỗ hổng do các nhà nghiên cứu SIDN Labs và InternetNZ phát hiện. "TsuNAME tồn tại do tên miền được cấu hình không đúng theo các bản ghi DNS phụ thuộc theo chu...

Chào tất cả mọi người như bài trước mình đã giới thiệu một tools về DoS LOIC. Trong bài này mình sẽ hướng dẫn thêm một tools DoS nữa. Mọi người tham khảo nhé. Tính năng XOIC là một công cụ để thử nghiệm việc tấn công DoS. Công cụ này tấn công theo hình thức DoS đến bất kỳ một địa chỉ IP, với...

1. OSSTMM là gì ? Open Source Security Testing Methodology Manual (OSSTMM) là một chuẩn mở cung cấp một phương pháp kiểm tra an ninh toàn diện cho một hệ thống mạng. Trong những năm qua do môi trường mạng ngày càng phức tạp như việc điều khiển thiết bị từ xa qua mạng, ảo hóa, điện toán đám...

Chào cả nhà! Hôm nay mình xin giới thiệu công cụ trợ giúp việc thử nghiệm khả năng chịu tải của dịch vụ mạng bằng các cuộc tấn công DoS. Tính năng Low Orbit Ion Cannon (LOIC) là tool mã nguồn mở trợ giúp trong việc thử nghiệm khả năng chịu tải của dịch vụ mạng bằng các cuộc tấn công DoS, viết...

Mạng VoIP ngày càng phổ biến và hầu hết sử dụng trong các công ty. Hôm nay mình xin giới thiệu một số lỗ hổng trong mạng VoIP, anh em nào hứng thú về mảng này có thể tìm hiểu kỹ hơn để nâng cao hiểu biết của mình. Tài liệu này do mình tự viết và tham khảo thêm một số nguồn khác nhau nên có...