Kết quả tìm kiếm

Re: Cài đặt kali trên vmware, vitual box và thiết lập để nhận usb wifi. Các bước: -Cài usb wifi, drivers cho máy thật. Máy thật nhận usb và bắt wifi được. - Làm theo video hướng dẫn. Yêu cầu window của các bạn phải sạch chưa cài các tool vpn ảo, network ảo.

Hiện nay hầu hết các website đều chạy trên hệ điều hành linux và thường có hệ thống Firewall bảo vệ. Nhưng không phải doanh nghiệp nào cũng đủ chi phí để đầu tư cho công ty mình một con Firewall. Bài viết này mình sẽ trình bày cách hacker sử dụng tool dò mật khẩu trên server và hướng dẫn cách...

Re: HELP - Xây dựng hệ thống bảo vệ dữ liệu giống google drive Bạn tham khảo mô hình OwnCloud: Bài 1: Giới thiệu. Bài 2: Hướng dẫn cài đặt.

Re: Giới thiệu tấn công bằng tool dos siege và phòng chống. Khả thi hơn bồ nên mua Firewall chống tấn công ddos nhậu thoải mái ;)

Re: Trợ Giúp > Vấn đề ddos Có vẻ như tình huống này khá nan giải. Đây là tình trạng chung của các server game lậu ở Việt Nam bạn ah. Mình cũng chưa tìm hiểu cách tấn công bảo vệ server game như thế nào. Anh em diễn đàn nếu có kinh nghiệm chia sẻ nhé ;)

Fortinet đã phát hành các bản vá lỗi để giải quyết hai lỗ hổng an ninh trong phần mềm FortiOS và FortiProxy của hãng. Đó là CVE-2023-28001 và CVE-2023-33308. CVE-2023-28001 (điểm CVSS là 4.1): FortiOS - Kết nối websocket vẫn tồn tại sau khi xóa admin API Hãy tưởng tượng một tòa nhà có cổng...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng nghiêm trọng trong sản phẩm BIG-IP của công ty F5 Networks cho phép thực thi mã từ xa mà không cần xác thực. Lỗ hổng có mã định danh CVE-2023-46747 với điểm CVSS 9,8, được đánh giá là một trong những lỗ hổng nguy hiểm nhất từng được phát...

VMware vừa phát hành bản cập nhật an ninh để xử lý một lỗ hổng nghiêm trọng trong vCenter Server có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa trên các hệ thống tồn tại lỗ hổng. vCenter Server là giải pháp quản lý tập trung cho các bộ máy ảo vSphere của VMware giúp quản...

Hiện nay rất nhiều website bị tấn công Dos/DDoS gây ngưng trệ dịch vụ thiệt hại kinh tế lớn cho cá nhân, doanh nghiệp bị tấn công. Hôm nay mình xin giới thiệu tiếp tool test tải hệ thống website siege. Đây là công cụ test tải cho hệ thống website khi đưa vào sử dụng nhưng nhiều hacker đã lợi...

Re: Giới thiệu công cụ UDP Unicorn Đây là tool tấn công vào băng thông của hệ thống mạng, website. Để chống lại được kiểu tấn công này cần có hệ thống giám sát băng thông hệ thống mạng để sớm phát hiện ra ip tấn công vào website và có biện pháp xử lý như vô hiệu hóa nguồn gốc tấn công, điều tra...

Ba lỗ hổng vừa được phát hiện trong nền tảng Kubernetes được đánh giá có mức độ cao có thể bị khai thác để thực thi mã từ xa với đặc quyền nâng cao trên thiết bị người dùng cuối của Windows (endpoint) thuộc cùng một cụm. Kubernetes là một nền tảng mã nguồn mở giúp tự động hóa việc quản lý, mở...

Re: [Update] Số website nạn nhân không ngừng tăng, Bkav cung cấp công cụ Shellshock Checker Đây cũng có thể là nguy cơ lớn nếu website đó dựng lên để thu thập thông tin các site bị lỗi. Vì vậy người dùng nên kiểm tra lỗ hổng tại các website tổ chức uy tín.

Progress Software đã cảnh báo khẩn cấp khách hàng về các lỗ hổng SQL injection nghiêm trọng trên phần mềm chuyển file phố biến MOVEit Transfer. Những lỗ hổng này có khả năng cho phép kẻ tấn công ăn cắp thông tin từ cơ sở dữ liệu của khách hàng. Lỗ hổng được gắn mã định danh CVE-2023-36934...

Re: [Hỏi] Làm thế nào để cho các công cụ tìm kiếm như gg,bing,yah không tìm kiếm được dữ liệu Anh không theo dõi vụ này nhé. Thông thường sau khi thông tin update thì các site chia sẻ thông tin đánh cắp đó sẽ bị xử lý và không thể download được nữa.

Các nhà nghiên cứu an ninh mạng cho biết đã khai thác thành công một lỗ hổng mới được vá gần đây trong một số phiên bản của Ivanti Endpoint Manager Mobile (EPMM), khiến hãng này phải phát hành một bản vá mới. EPMM là giải pháp quản lý thiết bị di động đầu cuối, hỗ trợ quản trị viên kiểm soát...

Re: [Hỏi] Làm thế nào để cho các công cụ tìm kiếm như gg,bing,yah không tìm kiếm được dữ liệu Ah.Vậy em làm theo mấy bạn phía trên.

Re: Dùng USB-C là "mời" cả hacker lẫn NSA đánh cắp thông tin? Bài viết giải thích khá kỹ mà bạn.:)

Apache bRPC - một Framework RPC cấp công nghiệp sử dụng ngôn ngữ C++, gần đây đã được phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Apache bRPC được sử dụng rộng rãi trong các hệ thống hiệu suất cao như tìm kiếm, lưu trữ, học máy, quảng cáo và đề xuất. Framework này hiện đang là một trong...

Re: Chống Local Attack Đó là thư mục cho phép user upload file, bên code họ phải xử lý là khi upload file lên phải move file đó ra thư mục khác để hiển thị cho user kia.Kiểm tra kỹ định dạng file khi cho upload lên nữa.

Re: [Hỏi] Làm thế nào để cho các công cụ tìm kiếm như gg,bing,yah không tìm kiếm được dữ liệu Để google tìm kiếm được bài viết thì bài viết cần được google index và SEO để lên top khi seach từ khóa có trong bài viết hoặc tiêu đề bài viết.