javascript

  1. WhiteHat Team

    Phát hiện các lỗ hổng XSS tồn tại trong plugin WordPress LiteSpeed Cache

    Các lỗ hổng bảo mật nghiêm trọng mới đã được phát hiện trong plugin LiteSpeed Cache cho WordPress, có thể cho phép các tác nhân độc hại thực thi mã JavaScript tùy ý trong một số điều kiện nhất định. Lỗ hổng này, được theo dõi với mã CVE-2024-47374 (điểm CVSS: 7.2), được mô tả là một lỗ hổng...
  2. WhiteHat Team

    Ba lỗ hổng bảo mật nghiêm trọng trong phần mềm Calibre

    Calibre - phần mềm quản lý e-book phổ biến, hiện đang đối mặt với ba lỗ hổng bảo mật nghiêm trọng. Các lỗ hổng này có thể làm lộ hàng triệu người dùng trước nhiều mối đe dọa trên không gian mạng khác nhau. 1. CVE-2024-7008: Lỗi Blind SQL Injection (CVSS 5.3) Lỗi bảo mật đầu tiên cho phép...
  3. WhiteHat Team

    Phát hiện lỗ hổng nghiêm trọng thứ ba trong sandbox JavaScript vm2

    Một lỗ hổng an ninh nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các...
  4. WhiteHat News #ID:0911

    Tấn công chiếm đoạt website tại Đông Á để phát tán nội dung người lớn trên quy mô lớn

    Bắt đầu từ tháng 9/2022 xuất hiện một chiến dịch tấn công trên diện rộng nhắm mục tiêu vào hàng nghìn website tại Đông Á với mục đích điều hướng người dùng đến những nội dung người lớn. Chiến dịch này vẫn đang tiếp diễn theo cách tiêm mã JavaScript độc hại vào các trang web bị tấn công. Những...
  5. vuhoanganh

    Lấy thông tin địa chỉ nhà và ảnh chân dung của kẻ xấu lừa đảo qua đường link

    Mở bài : Loanh quanh hồi c3 tôi có một người bạn bị lừa đảo bằng cách mua acc game reg sms gì đấy nhưng quan trọng bạn tôi đã chuyển cho kẻ xấu tiền trước và bị scam. Và có nhờ t giúp ;( Thân bài : Với một chút kiến thức về Social engineering và code ghẻ tôi đã đưa ra một vài phương hướng tấn...
  6. N

    Hỏi về: Cách định danh người dùng nền tảng web bằng javascript không sử dụng OTP hoặc đăng nhập/đăng ký

    Hiện tại, hệ thống mình đang làm 1 trang bán hàng và các sản phẩm là unique. Mỗi khi người dùng đặt mua thì sẽ lock sản phẩm đó trong vòng 60 phút để user tiến hành thanh toán. Vấn đề mình đang gặp phải là sẽ bị những người phá vào lock hết sản phẩm dẫn tới người sau không có sản phẩm để mua...
  7. WhiteHat News #ID:2112

    Chi tiết lỗ hổng RCE mới ảnh hưởng đến Google Chrome Dev Channel

    Đã có thông tin chi tiết về lỗ hổng thực thi mã từ xa quan trọng trong công cụ V8 JavaScript và WebAssembly được sử dụng trong các trình duyệt dựa trên Google Chrome và Chromium. Lỗ hổng này đã được vá gần đây và liên quan đến vấn đề use-after-free trong thành phần tối ưu hóa hướng dẫn, khai...
  8. DDos

    Một vài công cụ để Deobfuscation JavaScript

    Obfuscation là một kỹ thuật để làm cho mã ban đầu khó đọc và khó hiểu, nhưng không thay đổi chức năng của nó. Kỹ thuật obfuscation được áp dụng cho mã nguồn của các ngôn ngữ lập trình thông dịch (một loại ngôn ngữ lập trình mà hầu hết các hiện thực của nó thực thi lệnh trực tiếp và tự do mà...
  9. WhiteHat Team

    Xuất hiện trình tải JavaScript phân phối phần mềm độc hại

    Gần đây, các nhà nghiên cứu của HP Threat Research phát hiện kẻ tấn công đang sử dụng một loại phần mềm độc hại JavaScript chưa từng được biết đến trước đây có chức năng như một bộ tải để phân phối một loạt các Trojan truy cập từ xa (RAT) và trình đánh cắp thông tin. Trình tải này có tên...
  10. B

    Web Pentest - Bài 4: Các lỗ hổng phía client, các cơ chế bảo vệ, và bypass

    Chào các bạn. Sau một loạt bài về thu thập thông tin, thì nay chúng ta sẽ bước vào một giai đoạn mới, đó là tìm hiểu một số dạng lỗ hổng của ứng dụng. Bài hôm nay chủ yếu tìm hiểu các lỗ hổng liên quan đến Client-Side và tìm cách khai thác chúng. Trong quá trình hoạt động của ứng dụng, không...
  11. T

    Tuyển dụng lập trình C#, JavaScript, HTML, CSS.

    Là một người có kinh nghiệm trong lĩnh vực công nghệ thông tin, bạn chưa về đội TMT Solutions là một thiếu sót lớn! Bạn có kinh nghiệm, có hoài bão lớn lao và niềm đam mê công việc, chúng tôi sẵn sàng trao cho bạn cơ hội cùng đồng hành! Môi trường làm việc chuyên nghiệp, năng động là cơ sở để...
  12. krone

    Cảnh báo các mã khai thác tiền ảo lợi dụng trình duyệt người dùng

    “Vào thời điểm hiện tại, Cryptocurrencies là tất cả “. Bitcoin, altcoins, blockchain, ICO, trang trại khai thác, tỷ giá hối đoái tăng vọt - bạn nghe thấy điều này trong các tin tức mỗi ngày. Tất cả tạo thành một hiệu ứng đám đông. Mọi người cố gắng nhảy vào xu hướng này một cách điên cuồng, từ...
Bên trên