Kết quả tìm kiếm

NVIDIA vừa tung ra bản vá cho 9 lỗ hổng mức độ nghiêm trọng cao trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu. Bản vá NVIDIA đưa ra khắc phục...

Re: Kết quả Cuộc thi WhiteHat Contest lần 08 Các bạn thành viên Đội RoadToRome gửi thông tin để BTC liên hệ lại hoàn thành thủ tục nhận giải nhé.

Re: Review buổi Gặp mặt Ban Quản trị WhiteHat Forum lần thứ nhất Ta về ta tắm ao ta Dù trong dù đục ao nhà vẫn hơn. :p

Re: Cho em xin một link ddos mạnh với các bác !1 [Kali Linux] Tấn công DoS sử dụng THC-SSL-DOS Giới thiệu công cụ DoS LOIC Bạn tham khảo thêm tại http://whitehat.vn/forums/56-Dos-DDOS.html

Việc thu thập thông tin trước khi bắt tay vào thực hiện các bước pentest một hệ thống hay một website là hết sức quan trọng. Nó có thể giúp cho chúng ta biết rõ hơn về hệ thống hay web/app mà mình muốn kiểm thử xâm nhập. Vì vậy, hôm nay mình sẽ viết một bài tổng hợp về các tool cũng như các cách...

Hi các bạn, Trải qua các bài chia sẻ về Web pentest cơ bản, mình nhận được rất nhiều câu hỏi của các bạn về việc chọn môi trường nào để luyện tập. Đây cũng là một trong những khó khăn cho các bạn mới, vì phải tìm được môi trường luyện tập với nhiều lỗ hổng, cũng như phải đảm bảo tuân thủ pháp...

Re: [Đã kết thúc] WhiteHat Contest 08 Bạn tham khảo và đóng góp Write Up cho WhiteHat Contest 08 tại http://whitehat.vn/forums/45-Writeup-Contest.html

Re: [Whitehat Contest 8] PWN200,PWN500 Nhanh đấy. Còn 11 bài nữa :o

PoC liên quan đến lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows Print Spooler, được Microsoft vá đầu tháng 6, đã bị công khai trực tuyến một thời gian ngắn trước khi được gỡ xuống. Lỗ hổng (CVE-2021-1675) có thể cấp cho kẻ tấn công từ xa toàn quyền kiểm soát các hệ thống. Print Spooler quản...

Khi mạng 5G trở nên phổ biến rộng rãi hơn trong những năm tới đây, bảo mật có thể trở thành mối quan tâm lớn đối với các doanh nghiệp. Theo một báo cáo được trình bày tại Mobile World Congress, những lỗ hổng đáng kể trong khả năng bảo mật vẫn còn tồn tại. Theo báo cáo của GSMA và Trend Micro...

Re: [Đã kết thúc] WhiteHat Contest 08 Có vẻ bạn sẻ đã vi phạm vế sau, điều 3 của Các quy định chung trên hệ thống WarGame: "DOS/DDOS hạ tầng, làm cản trở việc thi đấu của các người chơi hoặc đội khác"

Nhà phát hành trò chơi điện tử Electronic Arts (EA) xác nhận đã bị tin tặc tấn công và đánh cắp dữ liệu. Đây có thể là “miếng mồi ngon” để tội phạm mạng sử dụng cho mục đích xấu. Theo đó, một tài khoản nặc danh đăng trên diễn đàn dark web tuyên bố đã lấy được 780 gigabyte dữ liệu trong cuộc tấn...

Nhiều lỗi bảo mật nghiêm trọng trong các ứng dụng Android cài sẵn trên điện thoại Samsung vừa được tiết lộ. Khai thác thành công cho phép tin tặc truy cập dữ liệu cá nhân mà không cần sự đồng ý của người dùng và kiểm soát thiết bị. Theo nhà nghiên cứu Sergey Toshin, người sáng lập công ty...

Re: Kết quả Cuộc thi WhiteHat Contest lần 08 Chúc mừng các đội đạt giải cùng các đội đã tham gia Contes lần này.

Mọi người có thể share cho em cách mà các haker gửi gói tin đánh cắp được về PC của mình ko ạ . Em đang nghĩ đến việc viết mã để khi thực thi sẽ tự đông gưit gói tin , ko biết được không ạ . Hay mình cần dùng công cụ chuyên dụng . Em cảm ơn

Re: [Trực tiếp] WhiteHat Contest 08 Ok mình sẽ góp ý BTC cân nhắc phương án là đội giải Nhất nhận giải 23 triệu, nhì 5 triệu, ba 3 triệu và từ tư đến thập là 1 triệu.

Chào các bạn, đã bao giờ bạn thắc mắc hacker làm cách nào để hack tài khoản Facebook, Gmail hay bất kỳ tài khoản nào khác...ngay cả khi bạn bật tính năng bảo mật xác thực 2 bước. Dưới đây là tóm tắt quá trình cách hacker đánh cắp tài khoản mình nghiên cứu dựa trên một mẫu mã độc thực tế...

Re: [Đã kết thúc] WhiteHat Contest 08 Kết quả của WhiteHat Contest 08 sẽ được BTC công bố vào đầu tuần sau. Xin cảm ơn và chúc mừng các đội chơi. Cuối tuần vui vẻ! P/S: BTC đi ngủ đây.

Các nhà nghiên cứu bảo mật của Kaspersky đã phát hiện kẻ tấn công với tên gọi PuzzleMaker đã sử dụng một chuỗi các lỗ hổng zero-day của Google Chrome và Windows 10 trong các cuộc tấn công có mục tiêu cao chống lại nhiều công ty trên toàn thế giới. Theo Kaspersky, các cuộc tấn công do...

Hai công ty tự động hóa công nghiệp Siemens và Schneider Electric đã phát hành một số bản tin bảo mật để thông báo cho khách hàng về hàng chục lỗ hổng ảnh hưởng đến sản phẩm của mình. Siemens và Schneider Electric đã cung cấp các bản vá và khuyến nghị để giảm rủi ro khai thác. Siemens Tám...