khai thác

  1. Ginny Hà

    Hacker tích cực khai thác lỗ hổng Log4j trên VMware Horizon

    Microsoft cảnh báo về kẻ đứng sau ransomware có trụ sở tại Trung Quốc đang tích cực khai thác lỗ hổng Log4j trong VMware Horizon, nền tảng ảo hóa ứng dụng và máy tính để bàn. “Dựa trên phân tích của chúng tôi, những kẻ tấn công đang sử dụng các máy chủ C&C để giả mạo các domain hợp pháp”, gã...
  2. nǝıH

    Khai thác smart card trong Active directory

    Tôi có đọc được một bài viết khá hay của Hector Cuesta trên Sensepost mô tả kỹ thuật mạo danh người dùng khác bằng cách sửa đổi User Principal Name (UPN) trên Active Directory chỉ sử dụng thẻ thông minh. Hãy thử tưởng tưởng sẽ thật tuyệt vời nếu nhân viên trong công ty bạn đều có thể sử dụng...
  3. Sugi_b3o

    Khai thác lỗ hổng ứng dụng Web qua Telerik Web Ui trên Framework Asp.Net

    Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình phát hiện rằng nó không có sẵn trong signature các thiết bị ANTT, và nó khá khó trong việc phát hiện tự động bởi nó thực hiện request một cách hợp...
  4. krone

    Tổng hợp các bài viết hay về Audit/Pentest

    Kiến thức cơ bản: Học Network Pentesting và WebApp Pentesting thì cần chuẩn bị những kiến thức gì? Google Hacking - Kiến thức cơ bản mà Pentester thường bỏ qua! Tổng quan về an ninh cho server Linux Tổng quan về an ninh cho server - Phần 2 Tổng quan về an ninh cho server - Phần 3 Internet...
Bên trên