Kết quả tìm kiếm

Mới đây, lỗ hổng CVE-2024-21733 đã được phát hiện trong Apache Tomcat. Đây là một lỗi xử lý không đúng cách yêu cầu POST không đầy đủ, một hiện tượng thường xảy ra trong giao tiếp trên web, gây ra phản hồi lỗi. Apache Tomcat là một loại web server HTTP được phát triển bởi Apache Software...

Hế lô bà con! Thể theo nguyện vọng của nhiều bà con muốn mình đăng writeup các bài lab Boot2Root nên hôm nay mình đăng writeup của bài Boot2Root kỷ niệm sinh nhật 10 năm WhiteHat. Ai chưa làm được bài thì có thể xem hướng dẫn của mình trong bài này nhé! Writeup Boot2Root: 10 years...

CVE-2023-49647 là một lỗ hổng leo thang đặc quyền nghiêm trọng, có xếp hạng CVSS 8,8/10 đã được phát hiện trong một số sản phẩm Zoom, bao gồm: máy khách để bàn cho Windows, máy khách VDI cho Windows, SDK Video và SDK cuộc họp cho Windows, cụ thể là trong các phiên bản trước 5.16.10...

Sáu lỗi thực thi mã trong Foxit Reader do Nhóm tình báo Talos của Cisco phát hiện đã thu hút sự chú ý của cộng đồng an ninh mạng. Foxit Reader là một công cụ PDF freemium đa ngôn ngữ được sử dụng rộng rãi, có khả năng tạo, xem, chỉnh sửa, ký điện tử và in các tệp PDF trên nhiều nền tảng khác...

Plugin WordPress WP Fastest Cache đang tồn tại lỗ hổng chèn lệnh SQL có thể cho phép kẻ tấn công không xác thực đọc nội dung cơ sở dữ liệu của trang web. WP Fastest Cache là một plugin bộ nhớ đệm được sử dụng để tăng tốc độ tải trang, cải thiện trải nghiệm của khách truy cập và tăng thứ hạng...

GitLab đã phát hành các bản vá an ninh để giải quyết một lỗ hổng nghiêm trọng, cho phép kẻ tấn công chạy các đường dẫn với tư cách một người dùng khác. Lỗ hổng được theo dõi là CVE-2023-5009 (điểm CVSS: 9,6), ảnh hưởng đến tất cả các phiên bản GitLab Enterprise Edition (EE) từ 13.12 đến trước...

Lỗ hổng có mã định danh CVE-2023-38146, điểm CVSS là 8.8 tồn tại trong Windows Themes có thể cho phép kẻ tấn công thực thi mã tùy ý. Để khai thác lỗ hổng này, kẻ tấn công sẽ thuyết phục người dùng mục tiêu tải một tệp Windows Themes, cụ thể là .theme trên hệ thống có quyền truy cập vào SMB...

VMware vừa giải quyết một lỗ hổng tiết lộ thông tin trong VMware Tanzu Application Service for VMs (TAS for VMs) và Isolation Segment do thông tin đăng nhập được ghi lại và tiết lộ qua nhật ký kiểm tra hệ thống. TAS for VMs giúp các doanh nghiệp tự động triển khai ứng dụng trên nhiều môi...

Mình chưa hiểu lắm về câu hỏi của bạn và cũng chưa hiểu rõ vì sao lại phải triển khai Golang Bạn giải thích tí được không?

FortiNAC là giải pháp kiểm soát truy cập mạng (NAC) do Fortinet thiết kế, được các tổ chức sử dụng để bảo vệ và kiểm soát quyền truy cập vào mạng bằng cách thực thi các chính sách bảo mật, thiết bị giám sát và quản lý đặc quyền truy cập. Lỗ hổng CVE-2023-33299, điểm CVSS 9,6 có thể cho phép...

Google vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Chrome, được cho là có thể khai thác trên thực tế. Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn kiểu dữ liệu (type confusion) trong JavaScript V8. Theo NIST, lỗ hổng cho phép kẻ tấn công từ xa khai...

KeePass đã phát hiện một lỗ hổng an ninh cho phép mật khẩu chính (master password) bị xóa khỏi bộ nhớ, ngay cả khi vùng nhớ được cấp phát bị khóa hoặc ứng dụng không còn chạy nữa. Lỗ hổng được gán mã mã định danh là CVE-2023-32784. Chi tiết về CVE-2023-32784 Lỗ hổng tồn tại trong các phiên bản...

có cả 2 bạn nha. về cái client thì ý trên bạn đúng rồi. Về phía server. mún dùng thì cần phải trả tiền cho nó.

ProjectZero - nhóm tìm kiếm lỗ hổng của Google - đã tìm thấy và báo cáo 18 lỗ hổng mới trong Samsung Exynos chipsets dùng trong các thiết bị di động, phụ kiện công nghệ và xe hơi. Lỗ hổng của modem Exynos được báo cáo từ cuối năm 2022 và đầu năm 2023. Bốn trong tám lỗ hổng mới được xác định...

Các bạn đã từng đặt câu hỏi là làm sao có thể quét một file docker image xem nó có tồn tại những lỗ hỗng nào hay không? Mình làm code review thì từng được hỏi rất nhiều về các tài liệu và các công cụ hỗ trợ cho việc quét lỗ hổng bảo mật của một docker image. Và bài viết hôm nay mình xin giới...

Cisco đã vá lỗ hổng an ninh nghiêm trọng được tìm thấy trong Web UI của nhiều thiết bị điện thoại IP cho phép kẻ tấn công từ xa chưa xác thực triển khai thực thi mã từ xa. Dựa theo mô tả của việc khai thác thành công, lỗ hổng thực thi mã (CVE-2023-20078) cho phép kẻ tấn công chèn và thực thi...

Các nhà bảo trì của dự án Cobalt Strike, HelpSystems đã đẩy các bản cập nhật phần mềm out-of-band đến công cụ mô phỏng có chứa lỗ hổng nghiêm trọng. Lỗ hổng gán mã CVE-2022-39197 được mô tả là lỗ hổng XSS trong teamserver có ảnh hưởng đến Cobalt Strike từ phiên bản trước 4.7.1 Cobalt Strike...