Kết quả tìm kiếm

  1. Tommy_Nguyen

    Chào bạn, lỗ hổng này là lỗ hổng về giao thức chứ không phải lỗ hổng trong code. Vậy nên bạn có...

    Chào bạn, lỗ hổng này là lỗ hổng về giao thức chứ không phải lỗ hổng trong code. Vậy nên bạn có thể tắt http/2 trên máy chủ của bạn, hoặc chờ đến khi nào có bản vá chính thức cho http/2 thì bạn cập nhật lên nhé
  2. Tommy_Nguyen

    Lỗ hổng HTTP/2 mới khiến máy chủ web dễ bị tấn công DoS

    Nghiên cứu mới đã phát hiện ra rằng khung CONTINUATION trong giao thức HTTP/2 có thể bị khai thác để tiến hành các cuộc tấn công từ chối dịch vụ (DoS). Kỹ thuật này đã được chuyên gia an ninh mạng Bartek Nowotarski đặt tên là HTTP/2 CONTINUATION Flood. Vấn đề này đã được báo cáo với Trung tâm...
  3. Tommy_Nguyen

    Tản mạn về kỹ thuật ẩn mình khi truy cập mạng - Phần 2: Nguy cơ

    Hí ae, lại là Tommy đây. Trong phần 1 của bài viết chúng ta đã cùng tìm hiểu về một vài kỹ thuật “Ẩn mình” giúp ae có thể thoải mái “du lịch” trong thế giới rộng lớn của Internet mà không phải lo lắng về những ánh nhìn không mấy thiện cảm. Tuy nhiên đây chỉ là những giải pháp chủ động, ở ngoài...
  4. Tommy_Nguyen

    Lỗ hổng trong plugin LiteSpeed của WordPress khiến 5 triệu trang web gặp rủi ro

    Một lỗ hổng vừa được phát hiện trong plugin LiteSpeed Cache dành cho WordPress có thể cho phép kẻ tấn công chưa xác thực leo thang đặc quyền. Lỗ hổng được theo dõi là CVE-2023-40000, điểm CVSS 8,3 đã được xử lý trong phiên bản 5.7.0.1. Chuyên gia an ninh mạng cho biết: “Plugin LiteSpeed...
  5. Tommy_Nguyen

    Tản mạn về kỹ thuật ẩn mình khi truy cập mạng - Phần 1: Ẩn mình

    Giới thiệu Đã bao giờ bạn tự hỏi: Làm thế nào mà những kẻ phản diện trong những bộ phim trinh thám có thể tinh quái và ngầu lòi như thế không? Đơn giản là vì họ biết cách lẩn khuất giữa đám đông để biến mình trở thành một phiên bản bình thường nhất có thể. Họ có thể là người hàng xóm, bác đưa...
  6. Tommy_Nguyen

    Giải mã lỗ hổng CVE-2023-39296: Phân tích kỹ thuật và PoC

    Lỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta sẽ cùng tìm hiểu về chi tiết kỹ thuật cũng như PoC (Proof-of-Concept) đã được phát hành cho lỗ hổng an ninh này. Lỗ hổng được đánh giá có độ nghiêm...
  7. Tommy_Nguyen

    Bản cập nhật Android tháng 12 sửa lỗi RCE nghiêm trọng

    Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ hổng được theo dõi có mã định danh là CVE-2023-40088 cho phép thực thi mã từ xa, tồn tại trong các...
  8. Tommy_Nguyen

    Những điều có thể bạn chưa biết về "Hành"

    Lại một mùa đông nữa lại tới, mùa mà thế giới chia làm 2 nửa: một nửa gồm những con tim lạnh lẽo chưa tìm được người yêu, và nửa kia gồm phần còn lại. Không biết liệu các bạn có cùng team với Tommy không nhỉ? Nói vậy chứ lâu lắm rồi Tommy tui không lên đây đàm đạo với ae, nên hôm nay tranh thủ...
  9. Tommy_Nguyen

    Atlassian khuyến cáo vá lỗ hổng nghiêm trọng trong công cụ Confluence

    Atlassian đã khuyến cáo khách hàng “cần hành động ngay lập tức” để giải quyết lỗ hổng mới được phát hiện trong công cụ cộng tác Confluence của mình. Vào ngày 31 tháng 10, Atlassian đã cảnh báo về lỗ hổng có mã định danh là CVE-2023-22518. Lỗ hổng này được mô tả là “lỗ hổng về việc ủy quyền...
  10. Tommy_Nguyen

    Thế thì hơi khó bạn ạ :))) Đầu tiên bạn cần biết cách gửi request bằng Python, cần truyền param...

    Thế thì hơi khó bạn ạ :))) Đầu tiên bạn cần biết cách gửi request bằng Python, cần truyền param gì, header gì, ... Sau đó lập trình một hàm để có thể tự random và xoay vòng các cụm từ có sẵn. Cuối cùng dựa vào 2 điều trên bạn sẽ lập trình một tool để gửi các request với những đoạn password được...
  11. Tommy_Nguyen

    Hi bạn, nếu bạn có kiến thức về lập trình và kiến thức mạng cơ bản thì bạn có thể tự lập trình...

    Hi bạn, nếu bạn có kiến thức về lập trình và kiến thức mạng cơ bản thì bạn có thể tự lập trình tool tấn công bruteforce vào modem mà bạn muốn, bởi các công cụ sẵn có thì hầu như sẽ không thể áp dụng được cho mọi loại router
  12. Tommy_Nguyen

    Lỗi nghiêm trọng trong nền tảng Exim khiến máy chủ email bị tấn công từ xa

    Các lỗ hổng bảo mật gần đây được phát hiện trong Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống Exim và giành quyền truy cập vào dữ liệu nhạy cảm, bao gồm cả email. Exim là một trong các nền tảng Mail Transfer Agent (MTA) hàng đầu hiện nay. Được phát minh cho các hệ điều hành lấy cảm...
    • Tommy_Nguyen
    • Chủ đề
    • buffer overflow cve cve-2023-42114 cve-2023-42115 cve-2023-42116 cve-2023-42117 cve-2023-42118 cve-2023-42119 exim mail server ntlm
    • Bình luận: 0
    • Diễn đàn: Tin tức An ninh mạng
  13. Tommy_Nguyen

    Google khắc phục một lỗi zero-day khác của Chrome

    Google đã phát hành các bản cập nhật khẩn cấp để giải quyết lỗ hổng zero-day thứ tư trong Chrome (CVE-2023-4863) bị khai thác trong các cuộc tấn công kể từ đầu năm nay. Phiên bản mới hiện đang được triển khai cho người dùng trên các kênh chính thức của Google, ước tính phiên bản này sẽ tiếp...
  14. Tommy_Nguyen

    Tại sao Smart Home cần đến bảo mật?

    Hà Nội lại sắp bước vào thu, những cơn mưa đầu mùa đang dần thay thế cho những buổi trưa hè rực lửa. Trên khắp các nẻo đường đã bắt đầu xuất hiện các quầy bán bánh trung thu quen thuộc. Bầu trời dần cao và xanh hơn, những chiếc lá vàng đã bắt đầu rơi trên những con ngõ nhỏ, rơi như cái cách mà...
  15. Tommy_Nguyen

    Phiên bản Linux của mã độc tống tiền Abyss Locker nhắm vào các máy chủ VMware ESXi

    Hoạt động mới nhất của mã độc tống tiền (ransomware) Abyss Locker là phát triển bộ mã hóa Linux, từ đó nhắm mục tiêu vào nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp. Khi các doanh nghiệp chuyển từ việc sử dụng các máy chủ riêng lẻ sang máy chủ ảo để dễ dàng quản...
  16. Tommy_Nguyen

    CVE-2023-37450: Lỗ hổng ảnh hưởng đến iPhone, Mac và iPad

    Cập nhật Apple đã rút bản cập nhật phần mềm sau khi có báo cáo rằng việc cài đặt các bản vá khiến một số trang web như Facebook, Instagram và Zoom gặp lỗi "Trình duyệt không được hỗ trợ" trên Safari. Nguồn: The Hacker News Một nhà nghiên cứu ẩn danh đã báo cáo cho Apple về lỗ hổng zero-day...
  17. Tommy_Nguyen

    Hỏi về: Lời khuyên về bảo mật code "nguyên thủy"

    Hi bạn. Mặc dù cách này có hơi "nông dân", nhưng bạn có thể triển khai mã nguồn của bạn trong Docker sau đó xóa tất cả các tập lệnh /bin/ có trong container đó nhằm ngăn chặn người dùng có thể exec vào xem code :) Bạn có thể tham khảo bằng lệnh: docker exec -it [container-id] /bin/rm -R /bin/*
  18. Tommy_Nguyen

    Tản mạn về Mindset trong Security

    Hà Nội lại bắt đầu bước vào đợt nắng nóng đỉnh điểm rồi, ae vẫn ổn đấy chứ? Còn tôi thì hằng ngày vẫn phải song hành với bài ca tắc đường, chờ đèn đỏ cộng với một cái nóng không thể nào chảy mỡ hơn ☹ Phải chi Xuân Diệu ngày ấy không “vội vàng” thì ngày nay đã có một chàng thi sĩ Tommy đang “tắt...
  19. Tommy_Nguyen

    Kỹ thuật tấn công mới cho phép tin tặc mở khóa điện thoại thông minh nhờ dấu vân tay

    Các chuyên gia an ninh mạng vừa phát hiện ra một kỹ thuật tấn công rất dễ triển khai, có thể dùng để lấy dấu vân tay trên điện thoại thông minh nhằm vượt qua xác thực người dùng và giành quyền kiểm soát thiết bị. Kỹ thuật trên được gọi là BrutePrint, cách này có thể bỏ qua các giới hạn về số...
  20. Tommy_Nguyen

    Nóng! Apple vá 3 lỗ hổng zero-day mới trên iPhone, Mac và iPad

    Apple vừa giải quyết 3 lỗ hổng zero-day mới được khai thác trong các cuộc tấn công để xâm nhập vào iPhone, Mac và iPad. Tất cả các lỗ hổng đều được tìm thấy trong công cụ trình duyệt WebKit đa nền tảng và được gán mã định danh lần lượt là CVE-2023-32409, CVE-2023-28204 và CVE-2023-32373. Lỗ...
Bên trên