Kết quả tìm kiếm

Nhiều lỗ hổng đã được tiết lộ trong plugin Ninja Forms dành cho WordPress có thể bị khai thác để leo thang đặc quyền và đánh cắp dữ liệu nhạy cảm. Các lỗ hổng được gán mã CVE-2023-37979, CVE-2023-38386 và CVE-2023-38393, ảnh hưởng đến các phiên bản 3.6.25 trở về trước. Ninja Forms được cài...

Re: Chống Local Attack Các thư mục web em cần phân quyền chặt theo nhu cầu sử dụng ví dụ các thư mục cho upload file chỉ cho phép ghi và cấm đọc, thực thi. Ngoài ra việc vá các lỗ hổng trên ứng dụng như web trên server sẽ tránh được việc hacker khai thác và local attack.

Hà Nội lại sắp bước vào thu, những cơn mưa đầu mùa đang dần thay thế cho những buổi trưa hè rực lửa. Trên khắp các nẻo đường đã bắt đầu xuất hiện các quầy bán bánh trung thu quen thuộc. Bầu trời dần cao và xanh hơn, những chiếc lá vàng đã bắt đầu rơi trên những con ngõ nhỏ, rơi như cái cách mà...

Re: Chống Local Attack Local attack là phương pháp tấn công từ bên trong mà.Bạn có thể tham khảo bài viết sau để thực hiện chống local attack:https://whitehat.vn/threads/9296-Thao-luan-local-Server-config-rat-ky.html?highlight=local+attack

Dạo này mình nhận được nhiều câu hỏi về hack wifi như thế nào nên hôm nay rảnh rỗi tìm hiều thử một tool khá dễ dàng để thử nghiệm tấn công vào wifi tự dựng để test. Để thực hiện được việc này các bạn cần chuẩn bị các công cụ sau: Mình dùng kali cài trên vmware kết nối usb wifi và download tool...

Re: Phá mật khẩu file excel Bạn thử làm theo bài viết sau: http://vforum.vn/diendan/showthread.php?37538-Cach-pha-Password-Excel-khong-can-phan-mem

Citrix vừa phát đi cảnh báo cho khách hàng về một lỗ hổng nghiêm trọng CVE-2023-3519 (điểm CVSS 9,8) trong bộ điều khiển phân phối ứng dụng NetScaler Application Delivery Controller (ADC) và Gateway đang bị tin tặc khai thác trên thực tế. Lỗ hổng liên quan đến vấn đề tiêm mã có thể dẫn đến...

Re: Trợ Giúp > Vấn đề ddos Bạn đang gặp vấn đề về băng thông do ddos chiếm mất nhiều băng thông nên ping timeout cao. Xử lý bằng cách tăng băng thông cho server.

Bài viết này đề cập đến vấn đề sử dụng các ứng dụng AI nhằm mục đích lừa đảo trên mạng một cách tinh vi bằng cách cá nhân hóa thông tin gửi tới người dùng. Ngày nay, thủ đoạn lừa đảo trên mạng có các đặc điểm: Các cuộc tấn công lừa đảo ngày càng được nhắm...

Re: [Update] Số website nạn nhân không ngừng tăng, Bkav cung cấp công cụ Shellshock Checker Đúng rùi bạn. Nếu check 1 domain trên server bị lỗi thì cần update bash cho server đó để fix. Đội ngũ BQT diễn đàn luôn luôn theo dõi tình hình an ninh mạng trên thế giới nên nắm bắt được những thông tin...

Parse Server - công cụ mã nguồn mở trong cơ sở hạ tầng Node.js - tồn tại lỗ hổng nghiêm trọng. Lỗi này được gán mã định danh là CVE-2023-36475, cho phép kẻ tấn công thực thi mã từ xa. Parse Server là một backend mã nguồn mở được triển khai cho bất kỳ cơ sở hạ tầng nào có thể chạy Node.js...

Re: Cần giúp đỡ Windows server bị hack Nguyên nhân up shell là do hacker khai thác lỗ hổng của web trên server bạn đang chạy port 80 bạn cần rà soát code để vá lỗ hổng này. ví dụ các form cho phép người dùng upload file... Ngoài ra bạn cần phân quyền chặt các thư mục theo nhu cầu sử dụng. Ví...

Từ tháng 2 đến tháng 3 năm 2022, tin tặc đã làm ngưng trệ hoạt động tại 14 nhà máy của Kojima Industries, nhà cung cấp chính cho Toyota, khiến sản lượng hàng tháng của công ty giảm 5%. Mười một ngày sau, tin tặc xâm nhập thêm hai nhà cung cấp của Toyota là Denso và Bridgestone. Những hậu quả làm...

Re: [Nhờ]Nhờ anh chị crack giùm em cái password! Tức là có nhiều site họ để cho quần chúng hack để thực hành ý mà. Không biết em có dính trường hợp này không

Có một sự thật không thể phủ nhận đó là tốc độ phát triển của công nghệ ngày càng cao, song song với đó cũng là sự phát triển không hề kém cạnh của mã độc. Nhìn lại về khoảng thời gian ban đầu, chúng ta có những mẫu mã độc rất sơ khai nhưng để phân tích được chúng thì những người anh đi trước...

Re: Cài đặt kali trên vmware, vitual box và thiết lập để nhận usb wifi. Việc nhận usb hay không là do bản vmware hỗ trợ chứ không cần cài gì trên máy ảo cả. Trước giờ có nhiều bạn làm được và cũng có bạn thất bại việc kết nối usb tới máy ảo kali. Mình cũng có support một số bạn và thấy lap...

Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork Local Attack là gì ? Local Attack là một phương pháp rất phổ biến dùng để tấn công 1 website nào đó trên cùng 1 server. Công cụ của việc tấn công này là dùng các đoạn mã khai thác được viết bằng 1 số ngôn ngữ lập trình như: PHP...

Re: [Nhờ]Nhờ anh chị crack giùm em cái password! Có thể bạn gặp trường hợp "hack this site basic". :)

Lỗ hổng nghiêm trọng có điểm CVSS 9,8/10 được gán mã định danh CVE-2023-29199, vừa được phát hiện trong thư viện phổ biến VM2. Đặc biệt, mã khai thác của lỗ hổng này đã được đưa lên GitHub. VM2 là một công cụ sandbox của nền tảng Node.js cho phép chạy các plugin, script hoặc đoạn mã JavaScript...

Re: Cần tài liệu về SHA1 Bạn tham khảo tài liệu này: http://www.mediafire.com/download/i3xzzy12jvm3s0u/SHA1-MD5+encrypt.pdf