Kết quả tìm kiếm

  1. H

    Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux

    Hôm nay mình mới đọc được thông tin về một lỗi mới trên hệ thống Linux tại đây http://arstechnica.com/security/2015/01/highly-critical-ghost-allowing-code-execution-affects-most-linux-systems/ Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots()...
  2. H

    Chủ đề BH 2014 : Internet Scanning - Current State and Lessons Learned

    1. Giới thiệu về diễn giả Mark Schloesser là một nhà nghiên cứu an ninh tại trung tâm Rapid7, ông là một chuyên gia trong việc phân tích các mối đe dọa (botnes, malware,..) để từ đó đưa ra giải pháp nhằm bảo vệ và chống lại các nguy cơ đó. Ông là một trong những người đóng góp vào các dự án mã...
  3. H

    Kernel Pool & Kernel Pool Exploitation

    Giới thiệu: Bài viết này nhằm mục đích hệ thống lại nghiên cứu đã thực hiện về Kernel Pool Memory và các hướng có thể sử dụng để khai thác nó. Nội dung bài viết được chia làm hai phần chính Phần 1: Giới thiệu về Kernel Pool Giới thiệu tổng quan Cấu trúc cơ bản Cấp phát và giải phóng bộ nhớ...
  4. H

    Phân tích cách khai thác lỗ hổng Wget – CVE 2014-4877

    Trong những ngày qua một lỗ hổng trong GNU Wget trên các hệ thống Linux mới được phát hiện bởi Rapid7. CVE 2014-4877 được đánh giá là một lỗ hổng nghiêm trọng vì Wget hầu như có mặt trong tất cả các hệ thống Linux. Wget là một chương trình trên Linux cho phép download file qua các giao thức...
  5. H

    Về lỗ hổng nghiêm trọng trên Wget

    Ngày 29/10 vừa qua, một lỗ hổng ngiêm trọng trên Wget được công bố (CVE-2014-4877). Đánh giá mức độ nguy hiểm là 9.3/10, cho phép chèn shell vào máy nạn nhân. (Đọc thêm thông tin tại đây) Hiện nay đã có mã khai thác trên Metasploit với những phiên bản Wget dưới 1.16. Mình tiến hành dựng thử...
  6. H

    Hướng dẫn thống kê, tìm kiếm lỗ hổng website qua công cụ search Google

    Thời gian gần đây, hàng trăm website của các cá nhân, doanh nghiệp, thậm chí là tổ chức giáo dục, cơ quan của chính phủ của Việt Nam đã bị tin tặc Trung Quốc tấn công. Điều này đã gây hoang mang trong cộng đồng mạng, không ít người cho rằng đây chính là sự khởi đầu cho một cuộc chiến tranh mạng...
  7. H

    Crypto 02: Mật mã học cổ điển

    Lịch sử mật mã Mật mã là một trong những nghệ thuật cổ xưa có lịch sử hàng ngàn năm phát triển. Từ xa xưa, mật mã đã được sử dụng để truyền thông tin an toàn. Chẳng hạn như nhà vua cần truyền mệnh lệnh cho tướng ngoài mặt trận. Một cách đơn giản là ông ấy viết mệnh lệnh vào một lá thư, rồi gửi...
Bên trên