Kết quả tìm kiếm

Amazon đã xác nhận và vá một lỗ hổng trong ứng dụng Amazon Photos dành cho Android, ứng dụng này có hơn 50 triệu lượt tải xuống trên cửa hàng Google Play. Amazon Photos là dịch vụ hỗ trợ bạn sao lưu, lưu trữ những bức ảnh của mình lên bộ nhớ đám mây của Amazon. Amazon Photos là ứng dụng lưu trữ...

Tội phạm mạng đang mạo danh các nền tảng tiền điện tử phổ biến như Binance, Celo và Trust Wallet bằng các email và trang đăng nhập giả mạo nhằm đánh cắp thông tin đăng nhập, từ đó chiếm đoạt tài khoản tiền ảo của nạn nhân. Trong một báo cáo gần đây Proofpoint cho biết: "Khi tiền điện tử và...

Xin chào tất cả các bạn từ bài trước mình đã giới thiệu tổng quan về OSCP. Còn ở bài viết này mình xin được viết lại hành trình và chiến lược mình ôn thi OSCP hi vọng có thể giúp các bạn có một hướng nhìn khác, và có thêm kinh nghiệm khi ôn luyện OSCP. Bài viết này sẽ không phải chỉ có quá trình...

Mới đây, Zyxel vừa xử lý một lỗ hổng an ninh quan trọng ảnh hưởng đến các thiết bị tường lửa Zyxel cho phép những kẻ tấn công có thể thực thi mã từ xa mà không cần xác thực. Theo thông tin công bố từ hãng, đây là lỗi command injection (chèn lệnh) trong chương trình CGI của một số phiên bản...

Cảm ơn các bạn đã quan tâm. Vì một số lý do về công việc cũng như sự lười nhác của bản thân mình đã để các bạn phải chờ mình xin chân thành xin lỗi. Thời gian tới mình sẽ tiếp tục series này mong các bạn đón nhận.

Western Digital vừa mới vá một lỗ hổng nghiêm trọng cho phép những kẻ tấn công thực thi mã từ xa với đặc quyền root trên các thiết bị My Cloud OS 5. Lỗ hổng này là dạng out-of-bounds trên heap (có mã CVE-2021-44142, CVSS 8.8) trong mô-đun Samba vfs_fruit VFS. Lỗ hổng có thể bị khai thác bởi...

Chào bạn. Linux đều sẽ nhẹ hơn windows bạn nhé. Tuy nhiên chơi game trên linux thì sẽ không phải ý tưởng hay vì cơ bản các game đều phát triển trên nền tảng windows để chơi được bạn cần phải chạy giả lập windows trên linux ngày xưa mình đã từng cài AOE trên Ubuntu để chơi rồi vẫn chơi được tất...

Một nhóm nghiên cứu từ Đại học Tel Aviv đã tiết lộ chi tiết các lỗi thiết kế nghiêm trọng ảnh hưởng đến khoảng 100 triệu điện thoại Samsung và có thể dẫn đến việc trích xuất được các khóa bí mật (private key). Các lỗ hổng này hiện đã có bản vá. Các nhà nghiên cứu Alon Shakevsky, Eyal Ronen và...

OSCP là gì ? OSCP (Offensive Security Certified Professional) là chứng chỉ thuộc hệ thống chứng chỉ của Offensive Security - một công ty của Mỹ. Chứng chỉ này cung cấp kỹ năng cần thiết để kiểm thử xâm nhập trên nền tảng Windows và Linux dựa vào Kali Linux (Kali Linux là nền tảng kiểm thử xâm...

Các nhà nghiên cứu đã phát hiện nhiều trình cài đặt có đính kèm mã độc đang được cung cấp có chứa phiên bản rootkit Purple Fox. Một trình cài đặt ứng dụng nhắn tin Telegram được đính kèm mã độc đã "qua mặt" hàng loạt công cụ diệt vi-rút (AV) để phát tán phần mềm mã độc phiên bản Purple Fox. Để...

Mã khai thác 0-day trong thư viện Log4j trên Java vừa mới được công bố. Lỗ hổng được đặt tên là Log4Shell hay LogJam - mã định danh CVE-2021-44228 có thể dẫn tới khai thác mã từ xa (RCE) bằng cách gửi một chuỗi (string) đặc biệt đến hệ thống tồn tại lỗ hổng. Log4j là 1 thư viện dùng để ghi...

Chào các bạn, Đã lâu rồi mình không "cho ra lò" bài chuyên môn nào, chắc các bạn đợi lâu lắm nhỉ :D Hôm nay mình sẽ comeback với 1 bài viết phân tích lỗ hổng. Mong rằng bài viết này sẽ cung cấp nhiều thông tin bổ ích cho các bạn. Chúng ta cùng bắt đầu nhé. Trong bài viết này, mình sẽ cùng các...

Microsoft vừa công bố cảnh báo về lỗ hổng an ninh ảnh hưởng đến máy tính xách tay Surface Pro 3 có thể bị hacker lợi dụng để đưa các thiết bị độc hại vào mạng doanh nghiệp và qua các cơ chế xác thực thiết bị. Lỗ hổng có mã CVE-2021-42299 (điểm CVSS: 5,6) được đặt tên mã là "TPM Carte Blanche"...

Hóa ra nó còn nhiều chuyện thầm kín thế :D

Bài viết rất hay. Bạn nào đang có ý định và tìm hiểu thi OSCP thì nên bắt đầu làm các lab dạng boot2root như thế này

Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một lỗ hổng zero-day chưa được vá trong macOS Finder có thể bị các hacker lợi dụng để khai thác từ xa bằng cách lừa người dùng chạy các lệnh tùy ý trên máy tính của họ. Tổ chức ssd-disclosure đã tiết lộ trong bài viết nghiên cứu của họ...

Kali được cài sẵn nhiều tools toy dành cho security nên tất nhiên nó sẽ nặng hơn ubuntu nhé

Thanks you. Mình lấy lab từ oscp làm lại và viết lại version tiếng việt theo những gì tự làm. Mọi người có thể luyện tập theo tryhackme trên đó sẽ step by step nhé.

Theo cảnh sát Bỉ cảnh báo, virus Joker chỉ nhắm vào điện thoại thông minh Android và ẩn náu trong nhiều ứng dụng có sẵn trên chợ ứng dụng Google Play Store. Phần mềm độc hại Joker là một trong những loại vi-rút ngoan cố và khó chịu nhất trong hệ điều hành Android. Thậm chí, nó còn có khả năng...

Hi chào bạn. Về mảng web các bạn có thể học ở https://portswigger.net/web-security và chơi trên root.me