hacking

Năm 2010, cả thế giới đã phải rúng động trước một chiến dịch tấn công mạng đầy tinh vi nhắm vào các công ty công nghệ tiếng tăm của Mỹ mà Google là một trong những nạn nhân. Chiến dịch ấy chính là sự khởi đầu cho hàng loạt những cuộc tấn công trên không gian mạng với các thế lực “ngầm” đứng sau...

Hi các bạn, Trải qua các bài chia sẻ về Web pentest cơ bản, mình nhận được rất nhiều câu hỏi của các bạn về việc chọn môi trường nào để luyện tập. Đây cũng là một trong những khó khăn cho các bạn mới, vì phải tìm được môi trường luyện tập với nhiều lỗ hổng, cũng như phải đảm bảo tuân thủ pháp...

Chào tất cả mọi người. Thể theo nhu cầu của các bạn (ở trên trang facebook của Whitehat và trên Whitehat.vn), mình sẽ xây dựng một chuỗi các bài viết về Web Pentest. Nếu bạn là newbie, mới nghe, biết đến Web Pentest, thì đây là chuỗi bài dành cho bạn. Let's get start. Ở bài 1 này, chúng ta sẽ...

Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình phát hiện rằng nó không có sẵn trong signature các thiết bị ANTT, và nó khá khó trong việc phát hiện tự động bởi nó thực hiện request một cách hợp...

BlackHat USA và DEFCON là hai hội nghị về bảo mật, an ninh mạng hàng đầu thế giới. Hai hội nghị này được tổ chức thường niên hàng năm tại Mỹ. Để được diễn thuyết các nghiên cứu của mình tại hai hội nghị này, các nghiên cứu của họ sẽ được kiểm duyệt kỹ lưỡng, sau đó mới được xét duyệt. Tại đây...