Chào mọi người,
Hiện tại, Công ty CP Tập đoàn T&T đang có nhu cầu tìm kiếm ứng viên cho vị trí Chuyên viên Bảo mật Hệ thống với thông tin như sau:
Số lượng tuyển: 01
Địa điểm làm việc: Hoàn Kiếm, Hà Nội
Mô tả công việc:
1.Tham gia xây dựng và đề xuất các giải pháp bảo mật và an ninh thông...
Các nhà nghiên cứu đã phát hiện 3 lỗ hổng trong Systemd, một trình quản lý dịch vụ và hệ thống init (khởi tạo) phổ biến trên phần lớn các hệ điều hành Linux, có thể cho phép kẻ tấn công nội bộ hoặc các chương trình độc hại chiếm quyền truy cập vào các hệ thống mục tiêu.
Các lỗ hổng được đặt tên...
Mình sử dụng laptop ổ cứng định dạng MBR đã cài đặt sẵn Window 7, giờ muốn cài đặt Archlinux song song. Mình đã tiến hành theo các bước trên trang chủ tuy nhiên sau khi kết thúc cài đặt chỉ hiển thị màn hình grub rescuse. Tiến hành kiểm tra các phân vùng (hd0,msdosX) (X = 1..5) đều trả về...
Gần một năm sau lỗ hổng Dirty COW bị phát hiện ảnh hưởng đến nhân Linux, tội phạm mạng đã bắt đầu khai thác lỗ hổng đối với người dùng Android.
Dirty COW có mặt trong mọi bản phân phối Linux, bao gồm Red Hat, Debian và Ubuntu trong nhiều năm.
Lỗ hổng cho phép một kẻ tấn công không có đặc...
Một lỗ hổng RCE 7 năm tuổi vừa được phát hiện trong phần mềm nguồn mở Samba cho phép những kẻ tấn công chiếm quyền điều khiển các máy tính chạy Linux và Unix bị ảnh hưởng.
Samba là một phần mềm nguồn mở chạy trên hầu hết các hệ điều hành bao gồm Windows, Linux, UNIX, IBM System 390 và...
Tiếp nối bài bypass NX part 1, hôm nay mình đăng tiếp part 2.
Điều kiện: để nghiên cứu dễ, ta vẫn cần giả sử là tắt ASLR
Khi khai thác local, địa chỉ libc load lên trong gdb, và khi chạy ngoài là giống nhau. Do đó ta có thể lấy các địa chỉ trong gdb mà khai thác.
Khai thác trên server: khi...
Tiếp nối chuỗi bài hướng dẫn khai thác trên Linux, hôm nay mình hướng dẫn các bạn cách thức bypass NX. Các kiến thức liên quan:
NX, xem tại https://whitehat.vn/threads/gioi-thieu-nx-va-aslr.8446/
Shellcode, xem tại https://whitehat.vn/threads/huong-dan-viet-shellcode.8472/
Ta cần phải bật NX...
Mọi người cho e hỏi hệ điều hành được chia sẻ (nghe nói đc share trên deepweb) này có thật là của cơ quan an ninh quốc gia Hoa Kỳ không ạ? Hay chỉ là một bản biến thể lại giao diện của kali và đã có mã độc trong hệ thống (mặc dù linux là hệ điều hành tạo ra mã độc - ý e nói ở đây là hệ điều hành...
Hôm nay mình mới đọc được thông tin về một lỗi mới trên hệ thống Linux tại đây
http://arstechnica.com/security/2015/01/highly-critical-ghost-allowing-code-execution-affects-most-linux-systems/
Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots()...
Download và cài đặt
Cài đặt thư viện Visual Studio® 2008 SP1 x64 hoặc x86 trên trang Microsoft
Modules
Các bạn có thể Download tại đây.
Tại đây ta có các bản dành cho apache2.2 hoặc apache2.4 trên 32b hoặc 64b
Bước 1: Sau khi download về ta giản nén và copy file mod_evasive2.so vào thư...