Kết quả tìm kiếm

  1. t04ndv

    Thực hành khai thác lỗ hổng nghiêm trọng cho phép chiếm quyền Admin trong Active Directory

    Cho xin version winserver mà bác đang thực hiện khai thác với
  2. t04ndv

    Cảnh báo lỗ hổng nghiêm trọng cao trong MinIO

    Lần lượt các lỗ hổng CVE-2023-28431, CVE-2023-23434, CVE-2023-28433 vừa được phát hiện trong MinIO - giải pháp lưu trữ hiệu suất cao phục vụ cho học máy, phân tích và dữ liệu ứng dụng, đặc biệt cung cấp các API tương thích với dịch vụ lưu trữ đám mây Amazon S3. 1. CVE-2023-28432: Lỗ hổng...
  3. t04ndv

    Tấn công DDoS: các loại tấn công và cách phòng ngừa

    Nếu một ngày website của bạn bỗng nhiên không thể truy cập được hoặc nhận ra có một lượng traffic cực khủng đang xảy ra trên chính website của bạn, thì đó chính là dấu hiệu bạn đang trở thành đối tượng đang bị tấn công DDOS. Các kỹ thuật tấn công DDoS khác nhau có thể làm quá tải hoặc bão hòa...
  4. t04ndv

    Em muốn biết fake ip có an toàn

    Không bị lộ ip thật bạn nhé
  5. t04ndv

    Hỏi về: Cần hỗ trợ gỡ IP khỏi danh sách đen

    bạn đã check chính xác email chính chủ dùng để đăng ký chưa? đưa vào blacklist thì chỉ có nó mới gỡ được thôi
  6. t04ndv

    Lỗ hổng RCE nghiêm trọng được tìm thấy trong thư viện Dompdf phổ biến

    Một lỗ hổng an ninh nghiêm trọng được tiết lộ trong thư viện mã nguồn mở Dompdf PHP - công cụ chuyển đổi HTML sang PDF. Khai thác thành công lỗ hổng có thể dẫn đến thực thi mã từ xa trên máy chủ mục tiêu. Nhà phát triển Bsweeney cho biết: “Kẻ tấn công có thể khai thác lỗ hổng để gọi URL tùy ý...
  7. t04ndv

    Lỗ hổng thực thi mã từ xa nghiêm trọng trong nhân Linux

    Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa. KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục...
  8. t04ndv

    Google Chrome vá khẩn cấp CVE-2022-4262: Lỗ hổng zero-day thứ 9 trong năm

    Google vừa tung bản cập nhật để giải quyết lỗ hổng zero-day thứ 9 trong năm trên trình duyệt Chrome. Nhóm phân tích mối đe dọa của Google (TAG) cho biết CVE-2022-4262 (chưa đánh giá CVSS) là lỗ hổng Type Confusion trong công cụ JavaScript V8 và đã báo cáo lỗ hổng vào ngày 29 tháng 11 năm 2022...
  9. t04ndv

    Microsoft tung Patch Tuesday tháng 11 vá 6 lỗ hổng zero-day và 68 lỗi

    Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác. Danh mục lỗ hổng được liệt kê dưới đây (không bao gồm 2 lỗ hổng trong OpenSSL): 27 lỗ hổng leo thang đặc quyền 4 lỗ hổng bỏ qua tính...
  10. t04ndv

    Đấy là chiêu trò của đối tượng lừa đảo, bạn không ký kết gì nên không bị bắt được nhé

    Đấy là chiêu trò của đối tượng lừa đảo, bạn không ký kết gì nên không bị bắt được nhé
  11. t04ndv

    Hỏi về: Có phải là lừa đảo không ạ?

    Việc lừa đảo chiếm đoạt tài sản qua mạng xã hội facebook thông qua hình thức trúng thưởng rất phổ biến và trường hợp bạn đang gặp là một ví dụ. Các đối tượng trên đang đánh vào tâm lý vì bạn còn nhỏ tuổi nên dọa sẽ báo công an, phạt tiền,... nhưng hãy nhớ bạn chưa làm gì trái pháp luật nên không...
  12. t04ndv

    Hỏi về: Đã xoá tài khoản và fake IP thì có tìm ra không ạ?

    Theo mình thì khả năng tìm ra ip thật của bạn là cực kỳ thấp. Nhưng nếu họ chứng minh được ảnh chụp màn hình đó là bạn đã đăng hình và xúc phạm thì khả năng bị kiện là có nhé
  13. t04ndv

    AttachMe: Lỗ hổng trong Oracle Cloud Infrastructure cho phép truy cập trái phép

    Vào tháng 6, các kỹ sư của Wiz đã phát hiện và báo cáo #AttachMe, một lỗ hổng trong Cơ sở hạ tầng đám mây Oracle (OCI), khiến Oracle phải vá lỗ hổng này chỉ trong vài giờ. Trước khi được vá, lỗ hổng này có thể đã cho phép kẻ tấn công truy cập và sửa đổi bất kỳ nội dung lưu trữ OCI nào của người...
  14. t04ndv

    Hỏi về: Kiểm tra IP truy cập website

    Bạn làm thử theo video này nhé:
  15. t04ndv

    Phát hiện lỗ hổng nghiêm trọng trên thiết bị Flexlan cung cấp WiFi máy bay

    Các nhà nghiên cứu của Necrum đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000. FXA3000 và FXA2000 Series được sản xuất bởi công ty Contec có trụ sở tại Nhật Bản, sử dụng mạng không dây...
  16. t04ndv

    Web3 xu hướng mới, thách thức an ninh mới và tương lai với Metaverse

    Internet đã đi qua nhiều giai đoạn phát triển. Web ban đầu (Web 1.0) bao gồm các trang tĩnh. Web 2.0 đã thêm các trang web động và tương tác và nội dung do người dùng tạo để tạo ra trang Web mà chúng ta biết ngày nay. Web 3.0 (hay Web3 được biết đến rộng rãi hơn) là giai đoạn tiếp theo trong quá...
  17. t04ndv

    Tấn công GIFShell tạo ra reverseshell sử dụng các tệp GIFs của Microsoft Teams

    'GIFShell' - một kỹ thuật tấn công mới cho phép những kẻ tấn công có thể xâu chuỗi nhiều lỗ hổng và lỗ hổng trong Microsoft Teams lại với nhau để lạm dụng cơ sở hạ tầng hợp pháp của Microsoft nhằm cung cấp các tệp, lệnh độc hại và thực hiện lấy dữ liệu thông qua GIF. Kỹ thuật tấn công sử dụng...
  18. t04ndv

    Lỗ hổng trên Zimbra cho phép kẻ tấn công đánh cắp mật khẩu ở dạng clear text

    Trong một cảnh báo vào hôm thứ hai, cơ quan an ninh mạng và cơ sở hạ tầng (CISA) cùng trung tâm phân tích và chia sẻ thông tin đa bang (MS-ISAC) đã cảnh báo rằng những kẻ tấn công đang tích cực khai thác năm lỗ hổng trong Zimbra Collaboration Suite (ZCS) để nhắm tới mạng lưới của chính phủ và...
  19. t04ndv

    Hỏi về: Sự khác nhau giữa Network security và System security

    Để thấy sự khác nhau giữa Network security và System security bạn đọc hai bài sau nhé: https://www.geeksforgeeks.org/system-security/ , https://www.geeksforgeeks.org/network-security/
  20. t04ndv

    Lỗ hổng Zimbra đe dọa an ninh của hơn 1.000 máy chủ

    Lỗ hổng bỏ qua xác thực trên Zimbra đang bị hacker khai thác tích cực để xâm phạm các máy chủ email Zimbra Collaboration Suite (ZCS) trên toàn thế giới. Zimbra hiện là nền tảng email và cộng tác được sử dụng bởi hơn 200.000 doanh nghiệp từ hơn 140 quốc gia, bao gồm hơn 1.000 tổ chức chính phủ và...
Bên trên