Kết quả tìm kiếm
-
CCNA thì em có càng tốt nhưng không phải bắt buộc. CCNA em có sẽ giúp em hiểu về mạng hơn và một...
CCNA thì em có càng tốt nhưng không phải bắt buộc. CCNA em có sẽ giúp em hiểu về mạng hơn và một phần nào đó giúp em hiểu hệ thống hơn -
Hỏi về: Làm thế nào để chỉnh sửa cookie?
Đầu tiên các bạn lưu ý đặt câu hỏi nên mô tả rõ ngữ cảnh và trường hợp càng cụ thể càng tốt để các bạn đọc khác có thể hiểu rõ và giải đáp thắc mắc của các bạn tốt hơn. Còn để chỉnh sửa cookie thì sẽ có nhiều cách khác nhau: Dùng tính năng quản lý cookie của trình duyệt. Ví dụ như Chrome chọn...- Marcus1337
- Post #3
- Diễn đàn: Hỏi đáp
-
Chào bác về trung tâm thì mình k rõ. Nhưng cá nhân nhận dạy tự phát thì mình thấy có rồi.
Chào bác về trung tâm thì mình k rõ. Nhưng cá nhân nhận dạy tự phát thì mình thấy có rồi.- Marcus1337
- Post Comment
- Chủ đề: Chứng chỉ OSCP và những điều bạn nên biết
-
Phát hiện ứng dụng trên Cửa hàng Google Play phân phối Trojan ngân hàng Xenomorph
Google đã xóa hai ứng dụng độc hại loại Dropper mới được phát hiện trên cửa hàng Google Play dành cho Android, một trong số đó là ứng dụng phong cách sống bị phát hiện phân phối phần mềm độc hại Xenomorph. Các nhà nghiên cứu Himanshu Sharma và Viral Gandhi của Zscaler ThreatLabz cho biết...- Marcus1337
- Chủ đề
- malware android xenomorph
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
-
Thứ nhất Mac address bác sẽ không lấy được. Thứ 2 giả sử bác có lấy được Mac address thì dùng nó...
Thứ nhất Mac address bác sẽ không lấy được. Thứ 2 giả sử bác có lấy được Mac address thì dùng nó để định danh người dùng cũng sẽ không hợp lý. Mac address có thể thay đổi được do đó có thể fake sang bất kỳ địa chỉ nào. Nên mọi phương pháp định danh client hiện tại nó đều mang tính tương đối thôi... -
Hỏi về: Cách định danh người dùng nền tảng web bằng javascript không sử dụng OTP hoặc đăng nhập/đăng ký
Chào bác. Về giới hạn quyền của browser nên thông tin thu thập vật lý của target sẽ bị hạn chế. Tuy nhiên nhu cầu định danh khách hàng là có nó có thể phục vụ cho việc chặn bot, hay phân tích hành vi khách hàng từ đó nâng cao trải nghiệm cho người dùng. Về trường hợp của bác mình có chút lời...- Marcus1337
- Post #3
- Diễn đàn: Hỏi đáp
-
[Expl0it_Z3r0_T0_H3r0] Bài 3: Một số lệnh Linux cơ bản
Trong bài trước mình đã giới thiệu cho các bạn làm quen với Linux. Trong bài này chúng ta sẽ tiếp tục thực hành với các lệnh linux hữu dụng khác. Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux...- Marcus1337
- Chủ đề
- linux
- Bình luận: 0
- Diễn đàn: Audit/Pentest Security
-
Hơn 39.000 máy chủ Redis không bật xác thực được tìm thấy trên Internet
Kẻ tấn công không xác định đã nhắm mục tiêu hàng chục nghìn máy chủ Redis không cần xác thực đang được công khai trên internet nhằm cố gắng cài đặt một công cụ khai thác tiền điện tử. Chưa thể xác định liệu tất cả các máy chủ này có bị xâm nhập thành công hay không, tuy nhiên, hacker vẫn có...- Marcus1337
- Chủ đề
- redis
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Apple vá lỗi zero-day thứ tám kể từ đầu năm nhắm vào iPhone và Mac
Apple vừa phát hành bản cập nhật để giải quyết lỗ hổng zero-day thứ tám kể từ đầu năm, có thể bị khai thác trong các cuộc tấn công nhằm vào iPhone và Mac. Apple tiết lộ rằng họ biết về các báo cáo nói rằng lỗ hổng có thể đã bị khai thác trong thực tế. Lỗ hổng (được gán mã CVE-2022-32917) có...- Marcus1337
- Chủ đề
- zero-day
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Hỏi về: Lấy mã Wpa handshake
Để lấy được gói tin handshake thì điều kiện cần là phải có quá trình handshake xảy ra hay user phải authen lại wifi. Do đó thường tấn công này phải đi kèm với tấn công de-authentication bắt user handshake lại với router thì khi đó mình mới bắt được gói tin hansake- Marcus1337
- Post #3
- Diễn đàn: Hỏi đáp
-
Cảm ơn bác đã quan tâm về công cụ của mình viết. Bác có thể trao đổi thêm với mình qua nick...
Cảm ơn bác đã quan tâm về công cụ của mình viết. Bác có thể trao đổi thêm với mình qua nick @Marcus1337- Marcus1337
- Post Comment
- Chủ đề: Hành trình đỗ OSCP ở lần thi đầu tiên (Phần 2)
-
Nhân dịp này bác nên rà soát lại security cho hệ thống. Đấy là các lỗ hổng bác biết còn có thể...
Nhân dịp này bác nên rà soát lại security cho hệ thống. Đấy là các lỗ hổng bác biết còn có thể có các lỗ hổng khác nữa. Website bị chèn quảng cáo là nhẹ bị lấy DB bán, lấy source code mới là nặng bác à có thể ảnh hưởng đến bussines kinh doanh hiện tại.- Marcus1337
- Post Comment
- Chủ đề: Hỏi về: Website bị chèn quảng cáo
-
Hỏi về: Website bị chèn quảng cáo
Chào bác. Thường thì để chèn được quảng cáo vào website kẻ tấn công phải có quyền điều khiển máy chủ của bạn hoặc ít nhất là quyền thay đổi source code. Bác đổi server vẫn bị chèn quản cáo có thể do 2 lý do: Code cũ vẫn dính mã độc chèn quảng cáo bác gỡ ko hết nên việc chuyển server từ chỗ này...- Marcus1337
- Post #4
- Diễn đàn: Hỏi đáp
-
Chứng chỉ OSCP và những điều bạn nên biết
Tổng kết 3 bài viết của mình về OSCP: https://whitehat.vn/threads/chung-chi-oscp-va-nhung-dieu-ban-nen-biet.16270/ https://whitehat.vn/threads/hanh-trinh-do-oscp-o-lan-thi-dau-tien-phan-1.16571/ https://whitehat.vn/threads/hanh-trinh-do-oscp-o-lan-thi-dau-tien-phan-2.16806/- Marcus1337
- Post #2
- Diễn đàn: Thảo luận chung
-
Hành trình đỗ OSCP ở lần thi đầu tiên (Phần 1)
Tổng kết 3 bài viết của mình về OSCP: https://whitehat.vn/threads/chung-chi-oscp-va-nhung-dieu-ban-nen-biet.16270/ https://whitehat.vn/threads/hanh-trinh-do-oscp-o-lan-thi-dau-tien-phan-1.16571/ https://whitehat.vn/threads/hanh-trinh-do-oscp-o-lan-thi-dau-tien-phan-2.16806/- Marcus1337
- Post #2
- Diễn đàn: Thảo luận chung
-
Hành trình đỗ OSCP ở lần thi đầu tiên (Phần 2)
Tổng kết 3 bài viết của mình về OSCP: https://whitehat.vn/threads/chung-chi-oscp-va-nhung-dieu-ban-nen-biet.16270/ https://whitehat.vn/threads/hanh-trinh-do-oscp-o-lan-thi-dau-tien-phan-1.16571/ https://whitehat.vn/threads/hanh-trinh-do-oscp-o-lan-thi-dau-tien-phan-2.16806/- Marcus1337
- Post #2
- Diễn đàn: Thảo luận chung
-
Hành trình đỗ OSCP ở lần thi đầu tiên (Phần 2)
Xin chào các bạn! Hôm nay mình xin viết tiếp bài cuối về OSCP, các bạn chưa đọc phần 1 có thể đọc ở đây. Tháng 8 - 9: Luyện tập Đến thời điểm này mình đã nắm được cơ bản phương pháp làm lab và đã tự làm được kha khá các bài lab đơn giản. Tuy nhiên thời gian lab mình còn lại trên playgroud của...- Marcus1337
- Chủ đề
- oscp
- Bình luận: 2
- Diễn đàn: Thảo luận chung
-
Microsoft vá lỗ hổng zero-day DogWalk đang bị khai thác
Microsoft vừa phát hành cập nhật an ninh vá lỗ hổng 0-day nghiêm trọng trong Windows. Lỗ hổng này đã bị khai thác trong thực tế, mã khai thác cũng đã được công khai. Bản vá là một phần của Patch Tuesday tháng 8 năm 2022. Lỗ hổng này (CVE-2022-34713) được đặt tên DogWalk, tồn tại do lỗi path...- Marcus1337
- Chủ đề
- cve-2022-34713 microsoft
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Hỏi về: Vá lỗ hổng Telerik UI
Chào bạn. Đối với telerik hiện tại đã có các bản vá nên bác có update plugin lên phiên bản mới là được nhé . Bác có thể tham khảo thêm bài này trong trường hợp bác không update được cần tìm giải pháp mitigate...- Marcus1337
- Post #2
- Diễn đàn: Hỏi đáp