Kết quả tìm kiếm

Re: [Đã kết thúc] WhiteHat Contest 08 Cũng tại cái đề mà thành ra như thế... May mà cũng thử làm tool đổi liên tục để test thử chứ không thì khỏi ra rồi

Re: [Đã kết thúc] WhiteHat Contest 08 Góp ý với BTC là bài web200 làm tốn rất nhiều thời gian của các nhóm! Nhóm trước giải được rồi cứ thế tạo 1 tool request đổi pass của thằng boss liên tục làm các nhóm giải đổi pass của boss được nhưng không kịp login.

Các nhà nghiên cứu vừa tiết lộ một kiểu tấn công mới khai thác cấu hình sai trong các máy chủ sử dụng giao thức TLS. Theo đó, kẻ tấn công có thể chuyển hướng lưu lượng HTTPS từ trình duyệt web của nạn nhân đến một điểm cuối dịch vụ TLS khác trên địa chỉ IP khác để lấy cắp thông tin nhạy cảm...

Tuần này, Google vá 14 lỗ hổng trong trình duyệt Chrome, bao gồm cả lỗ hổng zero-day đang bị khai thác trong thực tế. Nghiêm trọng nhất (CVE-2021-30544) là lỗi use-after-free trong bộ nhớ ảnh hưởng đến thành phần BFCache. bfcache là một bộ đệm ghi lại và chuyển tiếp, có nhiệm vụ lưu lại toàn...

Re: [Trực tiếp] WhiteHat Contest 08 For300 không hint luôn? Tí còn 1 tiếng hint chắc cũng khó mà làm kịp...

Bộ Tư pháp Hoa Kỳ hôm thứ Hai cho biết họ đã thu hồi 63,7 bitcoin (hiện có giá trị 2,3 triệu đô la) do Colonial Pipeline trả cho những kẻ tống tiền ransomware DarkSide vào ngày 8 tháng 5, theo lệnh tịch thu được ủy quyền bởi Quận phía Bắc của California. Cuộc tấn công bằng ransomware cũng làm...

Re: [Trực tiếp] WhiteHat Contest 08 Các team còn khỏe lắm! Mấy kì CTF trên ctftime còn thức liên tục mấy chục tiếng thì 25 tiếng ăn thua gì đâu BTC :D

Hi all, Mọi người cho mình hỏi câu lệnh sau có ý nghĩa gì ? có nguy cơ gì ko nhé. CommandLine: "C:\Windows\system32\wermgr.exe" "-outproc" "0" "2224" "10200" "8152" "4844" "0" "0" "0" "0" "0" "0" "0" "0" Thanks !

Necro (hay N3Cr0m0rPh) – Mã độc đa hình có khả năng tự sao chép dựa trên ngôn ngữ Python đã được nâng cấp khả năng lây nhiễm vào các hệ thống dính lỗ hổng và tránh bị phát hiện. Theo nghiên cứu của Cisco Talos: Necro đã có những thay đổi đáng kể so với thời điểm được phát hiện vào đầu năm...

Re: [Trực tiếp] WhiteHat Contest 08 For300 BTC cho cái hình dễ nhìn chút được không? Không biết chân nào nối chân nào luôn

Hi các bạn, sau chuỗi bài về RCE trên nodejs. Thì mình nghĩ cũng không nên bỏ qua các lỗ hổng bảo mật trên một loại thao tác truy vấn dữ liệu của GraphQL. GraphQL hiện tại cũng đã rất phổ biến và được dùng bởi rất nhiều ông lớn: Vậy GraphQL API là gì và vì sao ông lớn đều dùng nó. Và Dĩ...

Chào các bạn. Sau một loạt bài về thu thập thông tin, thì nay chúng ta sẽ bước vào một giai đoạn mới, đó là tìm hiểu một số dạng lỗ hổng của ứng dụng. Bài hôm nay chủ yếu tìm hiểu các lỗ hổng liên quan đến Client-Side và tìm cách khai thác chúng. Trong quá trình hoạt động của ứng dụng, không...

Re: [Trực tiếp] WhiteHat Contest 08 Lạ thật! Có cái bài for100 hỏi từ trưa giờ không hỗ trợ cho mình :(

Re: [Trực tiếp] WhiteHat Contest 08 Vẫn bị! BTC kiểm tra team 0nepiec3 ấy! Giải ra mà không có điểm ? Submit flag thì báo là đã submit trước rồi

Re: [Trực tiếp] WhiteHat Contest 08 BTC coi lại bài for100 giùm! Ra flag nhưng submit báo sai ?

Tối qua máy bị vậy. Ae có phương án nào cho nó chỉ mình với. Cám ơn nhiều

Re: Thông báo về việc tổ chức Whitehat Contest 08 và ra mắt hệ thống WarGame Đề nghị BTC coi lại bài crypto4 giùm! Không có kiểu decrypt nào ra được đúng định dạng flag cả! Mặc dù đã guess đúng cái key là loại cipher đó nhưng mà thử loại cipher đó thì lại ra khác...

Re: Thông báo về việc tổ chức Whitehat Contest 08 và ra mắt hệ thống WarGame Mà BTC sửa bài giấu flag làm gì vậy? Có giấu được thím google đâu mà giấu

Re: Thông báo về việc tổ chức Whitehat Contest 08 và ra mắt hệ thống WarGame Là copy cái flag báo lỗi cũng không được đó Mod