Kết quả tìm kiếm

  1. whf

    Phân tích tĩnh ứng dụng Android với APKHunt

    APKHunt là một công cụ phân tích tĩnh ứng dụng Android mã nguồn mở được xây dựng dựa trên OWASP MASVS framework giúp các nhà phát triển xác định và khắc phục các lỗ hổng bảo mật tiềm ẩn trong ứng dụng và cũng hữu ích cho các chuyên gia bảo mật muốn tìm lỗ hổng. Tính năng nổi bật của APKHunt...
  2. whf

    USB Wifi Có Monitor Mode giá rẻ này có đáng không ?

    Bạn muốn rẻ thì dùng con này dùng chip Atheros AR9271 nhé https://shope.ee/7KXCNYUHGG
  3. whf

    Theme Bricks có thể bị khai thác khiến website WordPress thành "cục gạch"

    Một lỗ hổng nghiêm trọng trong theme Bricks dành cho WordPress đang bị những kẻ tấn công khai thác tích cực để thực thi mã PHP tùy ý trên các bản cài đặt dễ bị tấn công. Lỗ hổng có mã định danh CVE-2024-25600 (điểm CVSS: 9,8), cho phép những kẻ tấn công chưa xác thực có thể thực thi mã từ xa...
  4. whf

    Hướng dẫn thiết lập đăng nhập không dùng mật khẩu cho tài khoản Google

    Nhớ mật khẩu một vấn đề khó khăn với nhiều người, hơn nữa việc nhớ mật khẩu còn có thể biến bạn trở thành nạn nhân của phishing, đặc biệt là với những tài khoản quan trọng như Google. Vậy tại sao bạn không đặt mật khẩu thật phức tạp rồi quên nó đi, khi cần thì dùng tính năng quên mật khẩu như...
  5. whf

    Lỗ hổng nghiêm trọng mới của Microsoft Exchange bị khai thác dưới dạng zero-day

    Microsoft vừa cảnh báo về lỗ hổng nghiêm trọng trong máy chủ Exchange đã bị khai thác dưới dạng zero-day trước khi được vá trong bản cập nhật Patch Tuesday của tháng 02/2024. Lỗ hổng được phát hiện trong nội bộ và có mã định danh CVE-2024-21410, có thể cho phép kẻ tấn công từ xa chưa xác thực...
  6. whf

    6 thủ đoạn lừa đảo phổ biến trong giao dịch ngân hàng và kinh nghiệm phòng ngừa

    Thời gian qua số vụ lừa đảo không ngừng tăng, bên cạnh các thủ đoạn cũ, giới tội phạm cũng cải tiến để sử dụng các thủ đoạn mới. Bài viết này sẽ điểm qua 6 thủ đoạn lừa đảo phổ biến liên quan đến các giao dịch ngân hàng và kinh nghiệm để không trở thành nạn nhân một cách đáng tiếc. 6 thủ đoạn...
  7. whf

    Passkey là gì? Cơ chế hoạt động như thế nào?

    Passkey là gì? Passkey (kết hợp từ “pass” + “key”) được phát triển bởi FIDO Alliance, một tổ chức với sứ mệnh tạo ra các tiêu chuẩn xác thực mới nhằm giảm bớt sự phụ thuộc của nhân loại vào mật khẩu. Nếu bạn có một khóa bảo mật như YubiKey bạn đã quen thuộc với một trong những phát triển của...
  8. whf

    có nhé bạn mình test rồi

    có nhé bạn mình test rồi
  9. whf

    Cần tìm TP-Link TL-WN722N V1.0

    Con TP-Link TL-WN722N V1.0 hiện tại hơi khó tìm, nếu bạn cần học có thể dùng usb mình gửi link bên dưới, con này cũng dùng chip Atheros AR9271, mỗi tội bắt sóng yếu hơn con WN722N. https://shope.ee/7KXCNYUHGG
  10. whf

    Nguy cơ bị tấn công từ mã QR

    Ngày nay mã QR ngày càng phổ biến hơn và đã làm cuộc sống của chúng ta trở nên thuận tiện hơn. Bên cạnh những tiện ích thì bài viết này sẽ đưa ra những nguy cơ bị tấn công từ mã QR, các thủ đoạn mà tội phạm có thể lợi dụng chúng. Hiểu rõ về những nguy cơ này sẽ giúp bạn bảo vệ mình trong thời...
  11. whf

    Apple phát hành bản vá lỗ hổng zero-day mới trên iPhone cũ

    Apple vừa phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng zero-day đang bị khai thác trên iPhone cũ và một số dòng Apple Watch và Apple TV. Hai lỗ hổng là CVE-2023-42916 và CVE-2023-42917 tồn tại trong WebKit browser engine do Apple phát triển và sử dụng trong trình duyệt web Safari trên...
  12. whf

    Tổng quan về RASP

    RASP là gì? RASP (Runtime application self-protection) là công cụ chặn các hoạt động tiềm ẩn nguy hiểm trong khi ứng dụng đang được sản xuất. RASP theo dõi ứng dụng của công ty trong quá trình chạy, phân tích hành vi của nó cũng như bối cảnh mà hành vi đó xảy ra. Nếu RASP phát hiện một sự kiện...
  13. whf

    Tin tặc Việt Nam nhắm mục tiêu quốc tế bằng mã độc DarkGate

    Các cuộc tấn công sử dụng mã độc DarkGate và Ducktail nhắm vào nạn nhân ở Anh, Mỹ, Ấn Độ được xác định có liên quan đến tin tặc Việt Nam do có các yếu tố tương đồng. “Những kẻ tấn công có thể sở hữu và sử dụng nhiều công cụ khác nhau cho cùng một mục đích và tất cả những gì chúng phải làm là...
  14. whf

  15. whf

    Tổng quan về EDR

    EDR là gì? EDR (Endpoint Detection and Response) được dùng để chỉ một loại giải pháp bảo vệ an ninh điểm cuối. Nó ghi lại hành vi trên các điểm cuối, phân tích dữ liệu và phát hiện dựa trên ngữ cảnh để phát hiện các hoạt động bất thường và độc hại, đồng thời ghi lại dữ liệu về các hoạt động độc...
  16. whf

    Câu chuyện quả táo thủng lỗ: Apple vá 3 lỗ hổng zero-day bị khai thác

    Gần đây, Apple đã phát hành các bản cập nhật bảo mật khẩn cấp để vá ba lỗ hổng zero-day mới, đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng zero-day đã được vá trong năm nay lên số 16. Hai lỗ hổng đã được tìm thấy trong WebKit browser engine...
  17. whf

    Infostealer đại cương

    Infostealer là gì? Cái tên nói lên tất cả, infostealer là một loại phần mềm độc hại được thiết kế để đánh cắp dữ liệu nhạy cảm từ hệ thống bị xâm nhập. Dữ liệu bị đánh cắp được gửi đến máy chủ do kẻ tấn công kiểm soát, sau đó chúng sẽ khai thác hoặc bán trên thị trường chợ đen cho tội phạm mạng...
  18. whf

    Cập nhật ngay: 2 lỗ hổng zero-day mới đã bị khai thác để tấn công iPhone, Mac

    Apple đã phát hành bản cập nhật khẩn cấp để khắc phục 2 lỗ hổng zero-day mới bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng zero-day bị khai thác đã được vá lên con số 13 kể từ đầu năm. Apple cho biết các lỗ hổng này có thể đã bị khai thác rộng rãi...
  19. whf

    Cảnh báo lỗ hổng RCE trong các dòng router của ASUS

    Ba lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao ảnh hưởng đến các dòng router ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U có thể cho phép kẻ tấn công chiếm quyền điều khiển thiết bị nếu không được cập nhật bản vá. Ba dòng router Wi-Fi này là những model cao cấp phổ biến trên thị...
  20. whf

    Phải làm gì khi tài khoản bị hack?

    Bạn đã từng cảm thấy điều bất thường khi truy cập tài khoản trực tuyến của mình? Nhưng làm thế nào để bạn biết chắc chắn tài khoản của bạn đã bị xâm nhập và bị hack? Hãy cùng nhau khám phá những dấu hiệu nhận biết và những biện pháp cần thực hiện khi phát hiện tài khoản bị xâm phạm qua bài viết...
Bên trên