Kết quả tìm kiếm

CISA cảnh báo rằng các hacker đang gia tăng các cuộc tấn công vào lỗ hổng Log4Shell chưa được vá trên các máy chủ VMware. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tư lệnh Không gian mạng Cảnh sát biển (CGCYBER) đã đưa ra một tư vấn chung cảnh báo rằng lỗ hổng Log4Shell đang bị khai...

Hacker do một số chính phủ hậu thuẫn đã cố sử dụng lỗ hổng của Microsoft để tấn công các mục tiêu thuộc chính phủ Hoa Kỳ và Liên minh Châu Âu. Theo các nhà nghiên cứu tại Proofpoint, các tin tặc được nhà nước bảo trợ đã cố gắng lợi dụng lỗ hổng Follina trong Microsoft Office, nhằm mục đích...

Lỗ hổng zero-day leo thang đặc quyền cục bộ trên Windows chưa được giải quyết trong vài tháng nay, cho phép người dùng có quyền quản trị trong Windows 10, Windows 11 và Windows Server. 0patch hiện đã công bố các bản vá để hoạt động song song với Patch Tuesday tháng 3 năm 2022 từ Microsoft và...

Đặt vấn đề Ở các trường hợp tràn bộ đệm dựa theo ngăn xếp tiêu chuẩn, chúng ta chỉ cần ghi shellcode vào stack của chương trình dễ bị tấn công và thực thi nó. Tuy nhiên, nếu chương trình có sử dụng NX (trường hợp này xảy ra trên các hệ thống mới hơn), ta không thể thực thi mã shellcode từ stack...

Người dùng của các thư viện nguồn mở phổ biến 'color' và 'faker' được một phen kinh ngạc sau khi thấy các ứng dụng của mình in ra những dữ liệu rác. Một vài người phỏng đoán có thể thư viện NPM đã bị tấn công, tuy nhiên vấn đề không chỉ có thế. Nhà phát triển của những thư viện này đã cố tình...

Một lỗ hổng an ninh đã được phát hiện trong dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng Java, Node, PHP, Python và Ruby trong ít nhất bốn năm (từ tháng 9 năm 2017). Lỗ hổng có tên "NotLegit" đã được các nhà nghiên cứu Wiz báo cáo...

Các nhà nghiên cứu an ninh mạng đã thông báo chi tiết về 13 lỗ hổng, có trong ứng dụng giám sát mạng Nagios, có thể bị kẻ xấu lợi dụng để tấn công vào cơ sở hạ tầng mà không cần bất kỳ sự can thiệp nào của đơn vị điều hành. Nagios là một công cụ cơ sở hạ tầng CNTT mã nguồn mở tương tự như...

Apple đã phát hành các bản cập nhật bảo mật cho iOS, macOS và watchOS để xử lý ba lỗ hổng 0-day và các bản vá mở rộng cho lỗ hổng thứ tư có thể đang bị khai thác trên thực tế. Tất cả các lỗ hổng đều liên quan đến WebKit, công cụ trình duyệt hỗ trợ Safari và các trình duyệt web của bên thứ ba...

Google vừa phát hành bản cập nhật cho trình duyệt web Chrome trên các hệ điều hành Windows, Mac và Linux, với 7 bản vá lỗ hổng bảo mật, trong đó có 1 lỗ hổng đang bị khai thác trong thực tế. Lỗ hổng được định danh là CVE-2021-21224, liên quan đến type confusion (nhầm loại) trong engine...

Một chiến dịch mã độc nhắm đến các nhà phát triển Xcode đã được trang bị các công cụ mới để tấn công các máy Mac sử dụng chip M1 mới của Apple. Mã độc này cũng được bổ sung tính năng để đánh cắp thông tin bí mật từ các ứng dụng tiền điện tử. XCSSET trở thành tâm điểm chú ý vào tháng 8 năm 2020...

Hãng thiết bị mạng Cisco Systems cho biết hãng không có kế hoạch khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến dành cho doanh nghiệp nhỏ, thay vào đó thúc giục người dùng thay thế các thiết bị này. Lỗ hổng CVE-2021-1459, điểm CVSS là 9,8/10 ảnh hưởng đến tường lửa VPN RV110W...

Nhà sản xuất thiết bị lưu trữ QNAP cảnh báo khách hàng về các cuộc tấn công đang nhắm vào các thiết bị QNAP NAS (lưu trữ gắn liền với mạng) và kêu gọi mọi người tăng cường bảo mật càng sớm càng tốt. Kẻ tấn công thường sử dụng các công cụ tự động để đăng nhập vào các thiết bị NAS có trên...

Facebook phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong Plugin Facebook cho WordPress. Hai lỗ hổng do nhóm Wordfence Threat Intelligence tiết lộ, ảnh hưởng đến Facebook dành cho WordPress, trước đây được gọi là Official Facebook Pixel. Plugin giúp ghi nhận hoạt động của người dùng khi họ...

Bài nào thế bạn ? Bạn nhắn tin đối thoại cho mình xem

Mình đã trả lời lại qua đối thoại, bạn check giúp mình xem nhé :3

Bạn thử lại xem, vì hôm qua mình thử giải, cũng ra wargame{xxxxx} và submit theo format WhiteHat{sha1(flag)} thì đúng mà.

Một nghiên cứu mới đây đã chứng minh kỹ thuật cho phép kẻ tấn công có thể vượt qua tường lửa và truy cập từ xa vào bất kỳ dịch vụ TCP/UDP trên máy nạn nhân. Kỹ thuật này có tên NAT Slipstreaming, bắt đầu bằng việc gửi tới mục tiêu một liên kết đến trang web độc hại (hoặc trang web hợp pháp...

Trong WordPress v4.9.7, các plugin được tải lên bằng quyền admin, sẽ chỉ nhận các plugin với định dạng là .zip, tuy nhiên với việc WordPress vẫn cho phép nhận file với các định dạng khác, điều này cho phép ta có thể tải các file như php, .png , …. Khi một tệp được tải lên,nếu không đúng định...

Có thể ở VN thì dữ liệu của người dùng không được coi trọng nhưng ở nước ngoài là 1 chuyện khác, bài viết này mình viết nhằm nâng cao nhận thức của người Việt về dữ liệu của người dùng hơn nữa.

] Mình đang phân tích code của Bluezone để viết thêm 1 bài nữa về ứng dụng này, có thể sẽ ra bài trong thời gian tới.