javascript

Một lỗ hổng an ninh nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các...

Bắt đầu từ tháng 9/2022 xuất hiện một chiến dịch tấn công trên diện rộng nhắm mục tiêu vào hàng nghìn website tại Đông Á với mục đích điều hướng người dùng đến những nội dung người lớn. Chiến dịch này vẫn đang tiếp diễn theo cách tiêm mã JavaScript độc hại vào các trang web bị tấn công. Những...

Mở bài : Loanh quanh hồi c3 tôi có một người bạn bị lừa đảo bằng cách mua acc game reg sms gì đấy nhưng quan trọng bạn tôi đã chuyển cho kẻ xấu tiền trước và bị scam. Và có nhờ t giúp ;( Thân bài : Với một chút kiến thức về Social engineering và code ghẻ tôi đã đưa ra một vài phương hướng tấn...

Hiện tại, hệ thống mình đang làm 1 trang bán hàng và các sản phẩm là unique. Mỗi khi người dùng đặt mua thì sẽ lock sản phẩm đó trong vòng 60 phút để user tiến hành thanh toán. Vấn đề mình đang gặp phải là sẽ bị những người phá vào lock hết sản phẩm dẫn tới người sau không có sản phẩm để mua...

Đã có thông tin chi tiết về lỗ hổng thực thi mã từ xa quan trọng trong công cụ V8 JavaScript và WebAssembly được sử dụng trong các trình duyệt dựa trên Google Chrome và Chromium. Lỗ hổng này đã được vá gần đây và liên quan đến vấn đề use-after-free trong thành phần tối ưu hóa hướng dẫn, khai...

Obfuscation là một kỹ thuật để làm cho mã ban đầu khó đọc và khó hiểu, nhưng không thay đổi chức năng của nó. Kỹ thuật obfuscation được áp dụng cho mã nguồn của các ngôn ngữ lập trình thông dịch (một loại ngôn ngữ lập trình mà hầu hết các hiện thực của nó thực thi lệnh trực tiếp và tự do mà...

Gần đây, các nhà nghiên cứu của HP Threat Research phát hiện kẻ tấn công đang sử dụng một loại phần mềm độc hại JavaScript chưa từng được biết đến trước đây có chức năng như một bộ tải để phân phối một loạt các Trojan truy cập từ xa (RAT) và trình đánh cắp thông tin. Trình tải này có tên...

Chào các bạn. Sau một loạt bài về thu thập thông tin, thì nay chúng ta sẽ bước vào một giai đoạn mới, đó là tìm hiểu một số dạng lỗ hổng của ứng dụng. Bài hôm nay chủ yếu tìm hiểu các lỗ hổng liên quan đến Client-Side và tìm cách khai thác chúng. Trong quá trình hoạt động của ứng dụng, không...

Là một người có kinh nghiệm trong lĩnh vực công nghệ thông tin, bạn chưa về đội TMT Solutions là một thiếu sót lớn! Bạn có kinh nghiệm, có hoài bão lớn lao và niềm đam mê công việc, chúng tôi sẵn sàng trao cho bạn cơ hội cùng đồng hành! Môi trường làm việc chuyên nghiệp, năng động là cơ sở để...

“Vào thời điểm hiện tại, Cryptocurrencies là tất cả “. Bitcoin, altcoins, blockchain, ICO, trang trại khai thác, tỷ giá hối đoái tăng vọt - bạn nghe thấy điều này trong các tin tức mỗi ngày. Tất cả tạo thành một hiệu ứng đám đông. Mọi người cố gắng nhảy vào xu hướng này một cách điên cuồng, từ...