Microsoft cảnh báo về kẻ đứng sau ransomware có trụ sở tại Trung Quốc đang tích cực khai thác lỗ hổng Log4j trong VMware Horizon, nền tảng ảo hóa ứng dụng và máy tính để bàn.
“Dựa trên phân tích của chúng tôi, những kẻ tấn công đang sử dụng các máy chủ C&C để giả mạo các domain hợp pháp”, gã...
Tôi có đọc được một bài viết khá hay của Hector Cuesta trên Sensepost mô tả kỹ thuật mạo danh người dùng khác bằng cách sửa đổi User Principal Name (UPN) trên Active Directory chỉ sử dụng thẻ thông minh.
Hãy thử tưởng tưởng sẽ thật tuyệt vời nếu nhân viên trong công ty bạn đều có thể sử dụng...
Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình phát hiện rằng nó không có sẵn trong signature các thiết bị ANTT, và nó khá khó trong việc phát hiện tự động bởi nó thực hiện request một cách hợp...
Kiến thức cơ bản:
Học Network Pentesting và WebApp Pentesting thì cần chuẩn bị những kiến thức gì?
Google Hacking - Kiến thức cơ bản mà Pentester thường bỏ qua!
Tổng quan về an ninh cho server Linux
Tổng quan về an ninh cho server - Phần 2
Tổng quan về an ninh cho server - Phần 3
Internet...