Kết quả tìm kiếm

  1. N

    Học ngành an ninh mạng ở Học viện kỹ thuật mật mã hay Bưu chính?

    Bách Khoa cũng có ngành ATTT nhé, nhưng mình vẫn thấy KMA vẫn là vô đối nhé!
  2. N

    Nghi vấn Cốc Cốc hack tài khoản Facebook Business

    Vẫn còn 1 trường hợp nữa là cococ cung cấp 1 dịch vụ ẩn cho người dùng trình duyệt cococ. Đó là hỗ trợ người dùng bị chặn facebook (các công ty có thể chặn nhân viên truy cập facebook) và những request truy cập đến facebook từ trình duyệt cococ sẽ đi qua một số ip của cococ. Đây là 1 khả năng...
  3. N

    Nghi vấn Cốc Cốc hack tài khoản Facebook Business

    Bạn có thể show email người gửi không?
  4. N

    XSS mind map: Kỹ thuật vượt qua cơ chế kiểm soát của tường lửa

    bài này có ảnh mà bị lỗi rồi :D
  5. N

    Snippet fun

    Lâu rồi mình không viết bài, hôm nay ngứa tay gõ text vài dòng chia sẻ 2 opensource khá hay và mình thấy hữu ích. 1. asciinema Đây là opensource dùng để capture hình ảnh từ terminal thành video dưới dạng json sau đó chia sẻ trên trang https://asciinema.org/. Cái này ở chỗ có thể copy được...
  6. N

    Kaspersky đang kiểm tra chương trình của em

    làm sao bạn cài được chương trình vào máy tính người khác.
  7. N

    Website giáo dục bị hack lần thứ 2. Các Bác xem giúp.

    có phải bác chủ thớt quản trị website này không,
  8. N

    Hack hàng triệu webiste Joomla

    Joomla 3.7.0 mới phát hiện có hỗ hổng sqli. Mã khai thác thuộc loại đơn giản dễ sử dụng /index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,(select concat(0x3a, table_name) from information_schema.columns limit 3,1 ),0) HIện tại có thể update bản vá 3.7.1 cho hỗ...
  9. N

    Giả mạo Google Docs để lừa đảo người dùng sử dụng mã độc

    nếu đọc và gửi mail bạn phải sử dụng API của google => cái này gg biết, nhưng không dễ gg cung cấp thông tin log ra ngoài. gửi mail xong người ta sẽ xóa ngay thư gửi, người khác rep lại => có chứa nội dung thư gửi => phát hiện là xóa ngay các trường hợp người nhận được thư lừa đảo trả lời bằng...
  10. N

    Giả mạo Google Docs để lừa đảo người dùng sử dụng mã độc

    Tấn công loại này sẽ không lấy được mật khẩu mail, nhưng có quyền truy cập vào hộp thư đến, có quyền đọc vào gửi mail. Nguy hiểm hay không tùy thuộc vào nội dung trong mail, thông tin ngân hàng, video hình ảnh nhạy cảm, bí mật công ty, .... Sau khi xóa quyền truy cập của app thì app sẽ không...
  11. N

    Facebook bị lỗi

    Sử dụng proxy vào lại các đại ca ơi, em vào lại bình thường rồi
  12. N

    Giả mạo Google Docs để lừa đảo người dùng sử dụng mã độc

    Một hình thức tấn công phishing mới đang phát tán rộng rãi. Bạn nhận được được 1 link tài liệu từ mail của một người quen với nội dung chia sẻ 1 link google docs. Click xem liên kết đó, bạn sẽ được chuyển sang 1 trang với thông báo "Google Docs would like to read, send and delete emails, as well...
  13. N

    Công cụ hack của cơ quan tình báo Mỹ - NSA bị công khai. Ảnh hưởng lớn trên diện rộng

    Công cụ hack của cơ quan tình báo Mỹ NSA bị công khai Vụ tiết lộ này được thực hiện bởi nhóm hacker tự xưng là Shadow Brokers(SB). Câu chuyện bắt đầu từ tháng 8 năm 2016. SB publish các file nén với password mạnh chứa các tool của NSA, đồng thời đòi tiền chuộc, tuy nhiên hành động thất bại. Các...
  14. N

    Hai hacker 15 tuổi tấn công các website hàng không chỉ để khoe khoang

    @script tấn công qua lỗ hổng của nền tảng joomla
  15. N

    Hiểu hơn về lỗ hổng cho phép tấn công thay đổi nội dung website - Deface

    Trong tháng trước, wordpress đã ghi nhận lỗ hổng nghiêm trọng nằm trong 2 phiên bản 4.7.0 và 4.7.1 cho phép kẻ tấn công có thể thực hiện thay đổi nội dung các bài viết, giao diện website. Đã vá trong phiên bản 4.7.2 Trong 4.7.0 và 4.7.1 wordpress bổ sung thêm REST api. Do mới phát triển nên...
  16. N

    [Pentest] Chuẩn pentest website theo OWASP

    Hi guyz Hiện nay các công nghệ thông tin đã lan đến rất nhiều ngõ nghách của xã hội, số lượng website của tổ chức, website của cá nhân tăng lũy tiến. Điều này kéo theo mối lo ngại về an toàn thông tin, về vấn đề bảo mật cho các webiste, ứng dụng web theo đó mà tăng theo. Để xác nhận 1 website...
  17. N

    Tự tạo qrcode cho cá nhân.

    Qrcode Hôm nay mình sẽ giới thiệu về 1 loại barcode mà rất hay bắt gặp Về cơ bản qrcode là bản nâng cấp của barcode. Việc lưu trữ được nhiều thông tin và đa dạng về kiểu dữ liệu là những gì qrcode hơn barcode. Nguyên nhân là do khả năng lưu trữ theo 2 hướng nên còn được gọi là two-direction...
  18. N

    Em xin tài liệu sql injection ạ

    Để học SQL injection thì đầu tiên bạn học sql trước. Có kiến thức sql rồi bạn có thể biết được lỗi sqli là như thế nào. Sql map (không có server nhé) chỉ là 1 tool giúp bạn khai thác nhanh hơn thôi. Trên mạng có nhiều tut hướng dẫn sql lắm, bạn có thể tham khảo ở...
  19. N

    Giới thiệu Google dork

    Bài viết: Giới thiệu Google Dork Internet có chứa rất nhiều thông tin có thể giúp người dùng xử lý công việc hay cung cấp thông tin. Có nhiều công cụ để thực hiện tìm kiếm, nhưng bạn hay dùng công cụ nào google,yahoo hay bing. Bài viết này tôi xin giới thiệu về google dork của google. Ai cũng...
Bên trên