Kết quả tìm kiếm

Vào thứ ba, SAP - nhà sản xuất phần mềm doanh nghiệp của Đức đã công bố 15 thông tin cập nhật bảo mật mới và 2 cập nhật bảo mật tháng 12 năm 2023. Bốn trong số này được SAP đánh giá ở mức độ nghiêm trọng cao nhất - hot news (tin nóng), nhưng có ba lỗi là cập nhật cho các thông tin đã phát...

Dấu hiệu nhận biết tài khoản của bạn bị hack Không thể đăng nhập tài khoản dù bạn đã nhập đúng tên người dùng và mật khẩu Cài đặt bảo mật cho tài khoản bị thay đổi (số điện thoại/email...) Có email thông báo tài khoản của bạn đăng nhập ở thiết bị lạ, thời điểm không bình thường Có giao dịch...

Re: Hướng dẫn phân tích mã độc hoạt động ở mức nhân hệ điều hành - Kernel Mode Rootkit Cái này có phải file system filter driver hem?

Google vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Chrome, được cho là có thể khai thác trên thực tế. Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn kiểu dữ liệu (type confusion) trong JavaScript V8. Theo NIST, lỗ hổng cho phép kẻ tấn công từ xa khai...

Re: Cần tài liệu về SHA1 Google lại bị hack rồi à @@

Lỗ hổng trong kernel Linux NetFilter vừa được phát hiện, cho phép người dùng cục bộ không có đặc quyền leo thang đặc quyền lên root, từ đó kiểm soát toàn bộ hệ thống. Lỗ hổng bắt nguồn từ việc Netfilter nf_tables chấp nhận các bản cập nhật không hợp lệ và đã được gán mã CVE-2023-32233 nhưng...

Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork Local Attack là gì thế?

Re: Thông báo tổ chức cuộc thi “Trắc nghiệm an ninh mạng 01– Quiz 01” Đề xuất tăng giải thưởng :3

Re: Tản mạn về "hacker" - (thời gian gần đây) Nếu CEH là diễn đàn lớn nhất, thì bài viết này đã được đăng ở CEH chứ không phải ở đây rồi :3

Hacker Triều Tiên thuộc nhóm Lazarus đã sử dụng một tệp thực thi độc hại có chữ ký cho macOS để mạo danh Coinbase và thu hút nhân viên trong lĩnh vực công nghệ tài chính. Trước đây, Lazarus sử dụng các thư mời làm việc giả mạo. Trong chiến dịch lần này, nhóm dùng phần mềm độc hại được ngụy trang...

Re: Tản mạn về "hacker" - (thời gian gần đây) Đoán mò một chút, người viết bài này là anh BKL :3

Các nhà nghiên cứu an ninh mạng đã phát triển một kỹ thuật tấn công mới nhằm vũ khí hóa các bộ điều khiển logic có thể lập trình (PLC) để giành được quyền kiểm soát ban đầu trong các máy trạm kỹ thuật và sau đó xâm nhập vào các mạng OT. Được gọi là tấn công "Evil PLC" bởi công ty an ninh mạng...

Re: Tản mạn về "hacker" - (thời gian gần đây) Hacker bây giờ chuyển hết sang chơi CTF rồi nha. :p

Xin chào các bạn! Hôm nay mình xin viết tiếp bài cuối về OSCP, các bạn chưa đọc phần 1 có thể đọc ở đây. Tháng 8 - 9: Luyện tập Đến thời điểm này mình đã nắm được cơ bản phương pháp làm lab và đã tự làm được kha khá các bài lab đơn giản. Tuy nhiên thời gian lab mình còn lại trên playgroud của...

Re: Mời đóng góp bài thi cho WhiteHat WarGame Không có ai ra đề nhỉ @@

Re: Làm thế nào để xác định được cách mã độc được đưa lên server? Khả năng cao đây là dòng malware MayHem lây lan qua lỗ hổng Shellshock. /usr/bin/host bị hook nên chiếm CPU cao.

Mới đây, người dùng Horde Webmail đã được yêu cầu vô hiệu hóa tính năng tồn tại lỗ hổng an ninh, có thể bị lợi dụng để giành quyền truy cập hoàn toàn vào tài khoản email khi nạn nhân trước tệp đính kèm. Được biết, lỗ hổng này có “tuổi đời” lên tới 9 năm tuổi và chưa hề được vá. "Lỗ hổng cho...

Re: Tool Chống DDOS Cho WebSite Chờ có người dính trấu @@ vẫn chờ...

Re: Phân tích mã độc mã hoá dữ liệu tống tiền - Ransomware Kiến thức cao siêu quá đọc chả hiểu gì @@

Re: Lỗ hổng rất nghiêm trọng “Ghost” trên hầu hết các hệ thống Linux Chừng nào bạn khai được thì nó mới thực sự nghiêm trọng ;) Nếu đọc PoC của các bạn ấy thì sẽ thấy các bạn ấy không đẩy shellcode mà ghi đè ACL của thằng Exim. Vì sao vậy? vì ta chỉ ghi đè được các ký tự từ '0'->'9' ký tự...