Kết quả tìm kiếm

  1. T

    Xin hỏi về UNION Based SQL injection

    Trước hết, mình khuyên ban nên học kỹ kiến thức về SQL trước nhé! :) Còn về câu hỏi của bạn: 1. Sử dụng keyword union sẽ cho phép bạn tổng hợp dữ liệu trả về từ cả 2 vế select vào một bảng duy nhất. 2. Về câu truy vấn trong url: "http://site.com/products.php?id=-1 union all select 1,2,3--" =>...
  2. T

    Vietnamnet bị hack ???

    Re: Vietnamnet bị hack ??? nói chung chưa được thuyết phục
  3. T

    Vietnamnet bị hack ???

    Re: Vietnamnet bị hack ??? Em đã rà lại trên nhiều máy của bạn bè và người thân đều bị bác ạ. Với cả cái domain đó có phải của google đầu mà có thể suggest quảng cáo theo favourite được :)
  4. T

    Vietnamnet bị hack ???

    Tình hình là thế này : Hôm qua em vào web thể thao của bác vietnamnet , đọc một thôi một hồi tự nhiên thấy có cái banner lạ các bác xem ảnh ạ em thấy thắc mắc chả lẽ bây giời vietnamnet lại quảng cáo dịch vụ kiểu call girl giống mấy trang porn :v. Để ý kĩ hơn em thấy domain host cho cái ads...
  5. T

    Dư Luận và Thực Hư Xung Quanh Việc VNPT Sóc Trang Bị Hack

    Re: Dư Luận và Thực Hư Xung Quanh Việc VNPT Sóc Trang Bị Hack Vâng qua bài phân tích của bạn tôi các hiểu thêm về thói ganh ghét gato mà bạn nói. Chẳng phải bạn cũng là người Việt Nam hay sao ? bạn phát ngôn ra câu này không cảm thấy hổn thẹn chút nào sao? Có...
  6. WhiteHat News #ID:2112

    Intel và AMD vá nhiều lỗ hổng trong các sản phẩm

    Intel và AMD vừa công bố các bản sửa lỗi cho nhiều lỗ hổng, bao gồm các lỗi được xếp hạng ‘nghiêm trọng cao’. Intel công bố 24 tư vấn mới về hơn 50 lỗ hổng ảnh hưởng đến các sản phẩm của mình. Trong đó, 7 tư vấn mô tả các lỗi leo thang đặc quyền có mức nghiêm trọng cao trong firmware BIOS của...
  7. WhiteHat Team

    Grafana vá khẩn cấp lỗ hổng zero-day sau khi mã khai thác bị tiết lộ

    Grafana Labs vừa phải phát hành bản cập nhật an ninh khẩn cấp để vá một lỗ hổng zero-day nghiêm trọng sau khi PoC khai thác được phát tán trên mạng. Lỗ hổng ảnh hưởng các phiên bản Grafana từ 8.0.0-beta1 đến 8.3.0 cho phép kẻ tấn công truy cập từ xa vào các tệp local. Grafana là một nền tảng...
  8. T

    Tấn công DDoS sử dụng DNS.

    Trong các bài viết lần trước: tổng quan botnet1 và tổng quan botnet 2 tôi có giới thiệu tổng quan về Botnet, và mục đích chính của việc kẻ tấn công xây dựng Botnet là để tấn công DdoS. Ngoài sử dụng mạng Botnet tấn công trực tiếptừ các bot đến mục tiêu, còn có rất nhiều cách sử dụng mạng Botnet...
  9. T

    Tổng quan về Botnet (Phần 2)

    Re: Tổng quan về Botnet (Phần 2) Như bài viết có phân tích " mỗi bot không chỉ đóng vai trò tấn công, mà còn đóng vai kiểm soát và gửi lệnh cho các bot khác". Bot ở đây có nghĩa là Agent theo ý của bạn. Mỗi Agent chỉ kiểm soát 1 số lượng Agent khác nhất định, khi bạn chiếm được quyền ra lệnh...
  10. T

    Tổng quan về Botnet (Phần 2)

    Re: Tổng quan về Botnet (Phần 2) Như bài viết có phân tích :"mỗi bot không chỉ đóng vai trò tấn công, mà còn đóng vai kiểm soát và gửi lệnh cho các bot khác". Bot ở đây có nghĩa là Agent theo ý của bạn. Mỗi Agent chỉ kiểm soát 1 số lượng Agent khác nhất định, khi bạn chiếm được quyền của nó...
  11. T

    Tổng quan về Botnet (Phần 2)

    Như bài trước tôi đã trình bày về các thuật ngữ cơ bản về Botnet và vòng đời của một Botnet. Qua đó, các bạn đã hiểu cơ bản về thế nào là một botnet. Bài viết lần này sẽ chia sẻ về các xây dựng và kiến trúc Botnet, các bạn đọc để biết thêm kiến thức, nhưng việc sử dụng nó để xây dựng mạng Botnet...
  12. T

    Tổng quan về Botnet (Phần 1).

    Thuật ngữ cơ bản Bot Một “bot” là một loại phần mềm độc hại cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn máy tính bị ảnh hưởng. Máy tính đang bị nhiễn một “bot” thường được gọi là “zombie” hay là “máy bay không người lái”. Trên thực tế có hàng...
  13. T

    Update kết quả thi Vòng loại WhiteHat Grand Prix 2014

    Re: Update kết quả thi Vòng loại WhiteHat Grand Prix 2014 Điều mình nói tại thời điểm post cũng đúng mà :rolleyes:
  14. T

    Update kết quả thi Vòng loại WhiteHat Grand Prix 2014

    Re: Update kết quả thi Vòng loại WhiteHat Grand Prix 2014 __BAMBOO__ giải được rồi kìa bạn ơi:p
  15. T

    Công bố lỗ hổng nghiêm trọng trong Microsoft Active Directory

    Re: Công bố lỗ hổng nghiêm trọng trong Microsoft Active Directory Nguy hiểm thật đấy , phải check lại ngay thôi
  16. T

    Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

    Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh Có lẽ mình đã đánh giá sai lầm về Shield Wall, bạn "khôn" hơn mình suy nghĩ đấy :v Thứ nhất mình chưa từng thấy một webmaster nào tự post POC lỗi của web mình lên cho dù đây lỗi đã fix hay chưa. Thứ hai là việc "nhái lại"...
  17. T

    Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

    Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh Theo dõi vụ này từ hôm Admin đăng lên. Thực tế mình thấy diễn đàn trong vài ngày qua thực sự hoạt động chưa ổn định rất chập chờn(không rõ có liên qua tới vụ tấn công của bác ShieldWall không) . Tới hôm qua và hôm nay đã...
Bên trên