Kết quả tìm kiếm

Chào anh em! Ở bài trước mình đã giới thiệu phần lý thuyết nhàm chán về BOF, nếu anh em nào chưa đọc thì lướt qua tý nhé. Hôm nay, chúng ta hãy cùng làm 1 bài lab đơn giản để hiểu hơn về BOF và biết cách viết exploit trong các trường hợp cơ bản. Bài này sẽ phù hợp cho bạn nào đang ôn luyện...

Khai thác lỗi tràn bộ đệm được biết đến đầu tiên là vào năm 1988 và từ khi nó xuất hiện đến nay đã có nhiều CVE được tìm dựa trên lỗi này. Memory Khi bạn chạy một file thực thi thì máy tính sẽ tiến hành load tài nguyên các đoạn code cần thực thi lên bộ nhớ. CPU sẽ đọc và lấy tài nguyên từ...

Bác hiểu sai ý đi qua CF và white list IP CF rồi nhé. Nếu đi theo CF thì mô hình sẽ là Client -> CF -> Server game. Thì lúc đó cái phơi ra cho người dùng là CF, bác sẽ cấu hình firewall trên đó. Đầu từ CF -> Server game bác protect bằng cách whitelist IP CF trên server game điều này đảm bảo là...

Clear hơn chút nhé. Service game của bạn dùng TCP hay UDP. Client connect đến server qua giao thức nào?

Nếu dùng với CF thì đầu service của bạn chỉ Whitelist IP CF thôi thì sẽ giảm thiếu được risk khi bypass CF bằng cách tìm được IP thật

Về location thì có 2 cơ chết tracking là dựa theo IP hoặc dựa theo GPS của device. Đối với IP thì bác có thể dùng VPN, đăng nhập với mod ẩn danh của trình duyệt, tắt GPS trên các device sử dụng. Ngoài ra bác tham khảo thêm bài viết này...

Facebook sẽ có các checkpoint phát hiện các hành vi bất thường của người dùng. nếu phát hiện bất thường như lượng request, login .... thì facebook yêu cầu tài khoản xác thực tài khoản của mình. Nên lúc crawl bác nên để ý.

Nên để ý đến checkpoint ;););)

Cuộc tấn công ransomware vào chuỗi cung ứng Kaseya gây ra một chuỗi lây nhiễm làm ảnh hưởng đến hàng nghìn doanh nghiệp. Thông tin mới thu thập được đã cung cấp cách thức băng nhóm tội phạm mạng REvil khét tiếng có liên hệ với Nga đã thực hiện tấn công như thế nào. Viện nghiên cứu bảo mật của...

Mình đang không biết sao bác phải chuyển từ 32bit sang 64bit vì các OS 64 nó support 32bit rồi. Còn về dùng IDA pro thì mình cũng chưa dùng để convert từ 32bit sang 64bit bao giờ nhưng mình nghĩ là không được. Mình thấy bài viết này có liên quan chút hi vọng giúp ích được cho bác...

Theo mình thấy thì các tools trên Kali đều có thể cài trên Ubuntu về bản chất cả Kali và Ubuntu đều thuộc họ debian nên việc cài các tools Kali trên ubuntu đều cài được hết. Bản thân mình thì mình dùng Ubuntu làm máy chính và cài thêm metasploit, sqlmap, nmap ... lên đó, mình thấy không khó khăn...

Bài tiếp theo nhé các bạn https://whitehat.vn/threads/exploits_zero_to_hero-bai-2-thuc-hanh-lam-quen-voi-linux.14898/. Mình sẽ dành thời gian ít nhất 1 tuần 1 - 2 bài nhé. Cảm ơn các bạn ủng hộ

Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux Linux basic for hacking part3: Một số lệnh Linux cơ bản Xin chào các bạn. Ở bài viết đầu tiên mình đã giới thiệu cho các bạn về Linux và các...

Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux Linux basic for hacking part3: Một số lệnh Linux cơ bản Xin chào các bạn. Từ hôm nay mình sẽ định kỳ giới thiệu cho các bạn các bài viết trong...

Nhà cung cấp bảo mật cho doanh nghiệp Cisco đã thực hiện các bản sửa lỗi cho một loạt các lỗ hổng nghiêm trọng, bao gồm các bản vá cho các lỗ hổng có nguy cơ cao trong phần mềm Webex Player, SD-WAN và phần mềm dòng ASR 5000 đang được sử dụng rộng rãi. Tổng cộng ba lỗ hổng có mức độ nghiêm trọng...

Các nhà nghiên cứu an ninh mạng từ FireEye đã tiết lộ thêm về các chiến thuật, kỹ thuật và quy trình được các tin tặc Trung Quốc áp dụng. Nhóm tình báo về mối đe dọa Mandiant của FireEye, đang theo dõi hoạt động gián điệp mạng dưới hai nhóm tấn công UNC2630 và UNC2717, cho biết các cuộc xâm...

Các nhà nghiên cứu bảo mật đã tiết lộ một chương trình backdoor mới có khả năng đánh cắp thông tin đăng nhập của người dùng, thông tin thiết bị và thực hiện các lệnh tùy ý trên hệ thống Linux. Phần mềm mã độc có tên "Facefish" có khả năng cung cấp các bộ rootkit khác nhau vào những thời điểm...

Vẫn có cách để kẻ gian lấy được ổ cứng mà không làm được gì đó bác. Nếu dùng mấy phần mềm mã hoá ổ cứng như Bitlocker chẳng hạn

Lỗ hổng Wi-Fi mới có tên FragAttacks (fragmentation and aggregation attacks) đang ảnh hưởng đến mọi thiết bị Wi-Fi trên thế giới (bao gồm máy tính, điện thoại thông minh, và các thiết bị thông minh khác). Ba trong số những lỗi này là lỗi thiết kế chuẩn Wi-Fi 802.11 trong chức năng tổng hợp...

Chào anh em. Camera giám sát đang dần phổ biển trong cuộc sống, không chỉ các cơ quan, tổ chức mà còn có các hộ gia đình, kinh doanh... Tuy nhiên nhiều người chỉ biết lắp camera để giám sát, bảo vệ tài sản cá nhân nhưng lại lãng quên đi việc bảo vệ dữ liệu của những chiếc camera đó, nên hôm nay...