khai thác
-
Hacker tích cực khai thác lỗ hổng Log4j trên VMware Horizon
Microsoft cảnh báo về kẻ đứng sau ransomware có trụ sở tại Trung Quốc đang tích cực khai thác lỗ hổng Log4j trong VMware Horizon, nền tảng ảo hóa ứng dụng và máy tính để bàn. “Dựa trên phân tích của chúng tôi, những kẻ tấn công đang sử dụng các máy chủ C&C để giả mạo các domain hợp pháp”, gã...- Ginny Hà
- Chủ đề
- khai thác log4j vmware horizon
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Khai thác smart card trong Active directory
Tôi có đọc được một bài viết khá hay của Hector Cuesta trên Sensepost mô tả kỹ thuật mạo danh người dùng khác bằng cách sửa đổi User Principal Name (UPN) trên Active Directory chỉ sử dụng thẻ thông minh. Hãy thử tưởng tưởng sẽ thật tuyệt vời nếu nhân viên trong công ty bạn đều có thể sử dụng...- nǝıH
- Chủ đề
- khai thác smart card smart card trong active directory
- Bình luận: 0
- Diễn đàn: Infrastructure security
-
Khai thác lỗ hổng ứng dụng Web qua Telerik Web Ui trên Framework Asp.Net
Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình phát hiện rằng nó không có sẵn trong signature các thiết bị ANTT, và nó khá khó trong việc phát hiện tự động bởi nó thực hiện request một cách hợp...- Sugi_b3o
- Chủ đề
- .net asp.net hacking khai thác sharepoint telerik
- Bình luận: 9
- Diễn đàn: Web Security
-
Tổng hợp các bài viết hay về Audit/Pentest
Kiến thức cơ bản: Học Network Pentesting và WebApp Pentesting thì cần chuẩn bị những kiến thức gì? Google Hacking - Kiến thức cơ bản mà Pentester thường bỏ qua! Tổng quan về an ninh cho server Linux Tổng quan về an ninh cho server - Phần 2 Tổng quan về an ninh cho server - Phần 3 Internet...- krone
- Chủ đề
- khai thác lỗ hổng trick
- Bình luận: 0
- Diễn đàn: Audit/Pentest Security