Kết quả tìm kiếm

  1. krone

    Các thuật toán đồng thuận blockchain hiện nay và nguy cơ bị tấn công - P2

    Delegated Proof-of-Stake (DPoS) DPoS là một dạng rất khác so với PoS. Ở đây, người sở hữu các token không làm việc dựa vào tính hợp lệ của các block, tuy nhiên họ lại chọn ra một “người” đại diện để xác nhận cho họ. Trong hệ thống DPoS, thông thường có khoảng từ 21-100 “người” đại diện được...
  2. krone

    Các thuật toán đồng thuận blockchain hiện nay và nguy cơ bị tấn công - P1

    Trong vài năm qua, chúng ta đã nghe rất nhiều về cách mà blockchain làm thay đổi nền kinh tế và giao dịch tài chính trên toàn thế giới. Một vài khía cạnh mang tính quyết định của blockchain là tốc độ, ứng dụng và bảo mật. Một số topic thường nói về tốc độ và ứng dụng của blockchain, tuy nhiên...
  3. krone

    Pascal chưa bao giờ dừng phát triển?

    Lâu lắc quá rồi. :D. Pascal giờ không còn ứng dụng thực tiễn được nữa bạn ơi.
  4. krone

    Tìm số nhỏ nhất

    Bài này khoai nhỉ :D, mình có thử giải mà chưa có hướng nào ngoài giả định biến.
  5. krone

    Làm thế nào để chỉnh sửa file có dạng .dylib

    .dylib là file của dynamic library của dựa trên kernel của March-O bạn nhé, theo mình hiểu thì nó là một dạng binary được biên dịch ra nên thông thường thì không edit được ngoại trừ có mã nguồn, liên quan tới phát triển các dynamic library trên MacOS
  6. krone

    Kiến trúc mã hoá khối (Block Cipher) – P2

    Phần trước chúng ta đã so sánh về Stream Cipher và Block Cipher, qua đó cũng có một cái nhìn tổng quát về Block Cipher là như thế nào. Chúng ta cũng biết được Feistel encryption, kiến trúc và cách tính toán cơ bản. Tiếp theo chúng ta sẽ nói về Feistel Cipher và thuật toán cấu thành nên nó...
  7. krone

    Kiến trúc mã hoá khối (Block Cipher) – P1

    Mã hoá khối truyền thống Một số thuật toán mã hóa khối đối xứng quan trọng được sử dụng hiện tại được dựa trên cấu trúc được gọi là mật mã khối Feistel [FEIS73]. Vì lý do đó, điều quan trọng là kiểm tra các nguyên tắc thiết kế của mật mã Feistel. Chúng ta bắt đầu với một so sánh về Stream...
  8. krone

    AES Encryption / Decryption (AES-CTR) - Examples in Python

    Chúng ta hãy minh họa các khái niệm mã hóa AES và giải mã AES thông qua Python. Ví dụ đầu tiên dưới đây sẽ minh họa một mã hóa AES dựa trên mật khẩu đơn giản (PBKDF2 + AES-CTR) mà không có xác thực tin nhắn (mã hóa không được xác thực). Ví dụ tiếp theo sẽ thêm xác thực tin nhắn (sử dụng chế...
  9. krone

    Secure Random Number Generators - PRNG

    Trong mật mã, tính ngẫu nhiên (entropy) đóng vai trò rất quan trọng. Trong nhiều thuật toán, chúng ta cần các số ngẫu nhiên (nghĩa là không thể đoán trước). Nếu những con số này có thể đoán trước được, các thuật toán sẽ bị xâm phạm. Ví dụ: giả sử chúng ta cần một khóa bí mật, điều đó sẽ bảo vệ...
  10. krone

    API Penetration Testing with OWASP 2017 Test Cases

    Giới thiệu tóm tắt về API Pentration Testing API Pentration Testing là một trong những loại hình attack surfaces, là nơi mà những kẻ tấn công có thể sử dụng để đạt được thêm quyền truy cập vào ứng dụng hoặc máy chủ. Thông qua quá trình tìm hiểu, bài viết này đề cập đến những vấn đề cơ bản trong...
  11. krone

    XSS stored in Markdown via Label references

    Đúng rồi anh :v.
  12. krone

    XSS stored in Markdown via Label references

    Mình thấy hình ảnh vẫn bình thường mà bạn nhỉ. Rep cái thứ 1: Antivirus thì không liên quan tới XSS bạn nhé. :-), script này cũng không thêm vào phần mềm nào cả. Bạn phải tìm hiểu thêm về Markdown, thường được các develop viết vào file README.md phục vụ mô tả tính năng của chương trình mà họ...
  13. krone

    XSS stored in Markdown via Label references

    Label references được định dạng trong các trường Markdown có thể sử dụng để chèn các mã javascript trên Gitlab page. Mô tả: Một tidle symbol theo sau escape string dạng double quote tạo một liên kết tới Label được đặt tên trước. , kẻ tấn công có thể nhập vào một mã tuỳ biến javascript trong...
  14. krone

    Reverse shell trên ứng dụng Nodejs

    Sau đây sẽ là một bài viết về cách có thể tạo ra được một trình reverse shell viết bằng javascript để khai thác shell thông qua audit ứng dụng viết bằng Nodejs. Thử nghiệm với một ứng dụng đơn giản gặp một số lỗi về logic như sau: - Web server sẽ chờ để cung cấp dữ liệu thông qua query như...
  15. krone

    Phân tích lỗ hổng LFI trên Kibana

    Dưới đây là phân tích về lỗ hổng tồn tại trên một vài phiên bản của Kibana trong ELK stack, lỗ hổng này được phát hiện bởi CyberArk Labs, được công bố trong CVE-2018-17246 áp dụng cho các phiên bản dưới 6.4.2 của Kibana. Lỗ hổng đã được Elastic vá ngay sau đó phiên bản 6.4.3. Kibana là gì ...
  16. krone

    RSA chữ ký và xác minh bằng Openssl

    Digital Signature và verification Chữ ký số (Digital Signature) là một lược đồ toán học để biểu diễn tính xác thực của tin nhắn hoặc một tài liệu số. Message hoặc file trong quá trình gửi đi được ký bằng một Private key. Message nhận được bởi người nhận được xác thực bằng Public key. Chữ ký...
  17. krone

    Chạy lệnh msfconsole bị lỗi

    Bạn có thể show lỗi mình xem được không bạn :-).
  18. krone

    Web1: SQL injection - Con đường khai thác phổ biến: qua “user input”.

    Tuỳ thuộc vào version đó có lỗi nào phổ biến hay không (PoC,...) hoặc lỗi ở những query như nào thì sẽ có những exploition tương ưngs thôi bạn.
  19. krone

    Tài liệu bắt đầu dành cho Newbie

    Vậy bạn nên bắt đầu với C hoặc C++ đi bạn. Đầu tiên bạn phải biết lập trình, lập trình giao tiếp ứng dụng. Bạn có thể tìm cuốn "Practical C programming" để thực hành. Ngày xưa mình bắt đầu học security và mình nhận ra là cái cần thiết chính là programming, khi bạn có base programming, định hình...
  20. krone

    Tài liệu bắt đầu dành cho Newbie

    CHo mình hỏi, khả năng lập trình của bạn đến mức độ nào rồi á ?
Bên trên