linux

  1. Sugi_b3o

    Hardening OS - Make your system safer - Centos7 (Part 2)

    Chào các bạn, ở phần 1 mình đã chia sẻ cách hardening 1 máy chủ windows như thế nào, phần này mình sẽ tiếp tục với máy chủ Linux Centos7. Như lần trước đã giới thiệu, mình vẫn nhắc lại để các bạn hiểu được việc hardening có ý nghĩa như thế nào với các máy chủ. 1. Làm sao để chạy các lệnh mà...
  2. DiepNV88

    Tips nâng cao an ninh máy chủ Linux !

    Chào anh em bài trước mình đã đưa ra danh sách cần thiết để nâng cao an ninh trên máy chủ Windows. Với những quản trị viên cũng có thể dựa trên danh sách đó xây dựng checklist security cho đơn vị của mình đang làm việc hoặc tham khảo bổ sung kiến thức. Tất nhiên bài viết của mình chỉ mang tính...
  3. H

    Phân tích virus trên Linux

    Chúng ta đã quá quen với các loại virus trên Windows, hôm nay chúng ta cùng nhau phân tích một mẫu virus chạy trên Linux xem có gì khác biệt không nhé :D Định dạng file ELF Đầu tiên, chúng ta tìm hiểu qua một chút về file thực thi trên Linux. Để một file chạy được trên hệ điều hành, nó phải...
  4. ttgroup

    [HN] T&T Group tuyển dụng vị trí CV Bảo mật Hệ thống

    Chào mọi người, Hiện tại, Công ty CP Tập đoàn T&T đang có nhu cầu tìm kiếm ứng viên cho vị trí Chuyên viên Bảo mật Hệ thống với thông tin như sau: Số lượng tuyển: 01 Địa điểm làm việc: Hoàn Kiếm, Hà Nội Mô tả công việc: 1.Tham gia xây dựng và đề xuất các giải pháp bảo mật và an ninh thông...
  5. WhiteHat News #ID:2017

    Các lỗ hổng leo thang đặc quyền mới trên Systemd ảnh hưởng đến hầu hết các bản phân phối Linux

    Các nhà nghiên cứu đã phát hiện 3 lỗ hổng trong Systemd, một trình quản lý dịch vụ và hệ thống init (khởi tạo) phổ biến trên phần lớn các hệ điều hành Linux, có thể cho phép kẻ tấn công nội bộ hoặc các chương trình độc hại chiếm quyền truy cập vào các hệ thống mục tiêu. Các lỗ hổng được đặt tên...
  6. black_goat

    Lỗi cài đặt Grub trong quá trình dualboot

    Mình sử dụng laptop ổ cứng định dạng MBR đã cài đặt sẵn Window 7, giờ muốn cài đặt Archlinux song song. Mình đã tiến hành theo các bước trên trang chủ tuy nhiên sau khi kết thúc cài đặt chỉ hiển thị màn hình grub rescuse. Tiến hành kiểm tra các phân vùng (hd0,msdosX) (X = 1..5) đều trả về...
  7. WhiteHat News #ID:2018

    Phát hiện malware trên Android khai thác lỗ hổng Dirty Cow, chiếm đặc quyền root

    Gần một năm sau lỗ hổng Dirty COW bị phát hiện ảnh hưởng đến nhân Linux, tội phạm mạng đã bắt đầu khai thác lỗ hổng đối với người dùng Android. Dirty COW có mặt trong mọi bản phân phối Linux, bao gồm Red Hat, Debian và Ubuntu trong nhiều năm. Lỗ hổng cho phép một kẻ tấn công không có đặc...
  8. whf

    Cảnh báo: Lỗ hổng 7 năm tuổi trong Samba cho phép hacker truy cập từ xa hàng ngàn máy tính Linux

    Một lỗ hổng RCE 7 năm tuổi vừa được phát hiện trong phần mềm nguồn mở Samba cho phép những kẻ tấn công chiếm quyền điều khiển các máy tính chạy Linux và Unix bị ảnh hưởng. Samba là một phần mềm nguồn mở chạy trên hầu hết các hệ điều hành bao gồm Windows, Linux, UNIX, IBM System 390 và...
  9. T

    Video hướng dẫn khai thác trên Linux: bypass NX (part 2)

    Tiếp nối bài bypass NX part 1, hôm nay mình đăng tiếp part 2. Điều kiện: để nghiên cứu dễ, ta vẫn cần giả sử là tắt ASLR Khi khai thác local, địa chỉ libc load lên trong gdb, và khi chạy ngoài là giống nhau. Do đó ta có thể lấy các địa chỉ trong gdb mà khai thác. Khai thác trên server: khi...
  10. T

    Video hướng dẫn khai thác trên Linux: bypass NX (part 1)

    Tiếp nối chuỗi bài hướng dẫn khai thác trên Linux, hôm nay mình hướng dẫn các bạn cách thức bypass NX. Các kiến thức liên quan: NX, xem tại https://whitehat.vn/threads/gioi-thieu-nx-va-aslr.8446/ Shellcode, xem tại https://whitehat.vn/threads/huong-dan-viet-shellcode.8472/ Ta cần phải bật NX...
  11. N

    Hệ điều hành SN3RP-OS của cơ quan An Ninh Quốc gia Hoa Kỳ

    Mọi người cho e hỏi hệ điều hành được chia sẻ (nghe nói đc share trên deepweb) này có thật là của cơ quan an ninh quốc gia Hoa Kỳ không ạ? Hay chỉ là một bản biến thể lại giao diện của kali và đã có mã độc trong hệ thống (mặc dù linux là hệ điều hành tạo ra mã độc - ý e nói ở đây là hệ điều hành...
  12. H

    Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux

    Hôm nay mình mới đọc được thông tin về một lỗi mới trên hệ thống Linux tại đây http://arstechnica.com/security/2015/01/highly-critical-ghost-allowing-code-execution-affects-most-linux-systems/ Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots()...
  13. T

    Module chống DDos trên môi trường Windows và Linux

    Download và cài đặt Cài đặt thư viện Visual Studio® 2008 SP1 x64 hoặc x86 trên trang Microsoft Modules Các bạn có thể Download tại đây. Tại đây ta có các bản dành cho apache2.2 hoặc apache2.4 trên 32b hoặc 64b Bước 1: Sau khi download về ta giản nén và copy file mod_evasive2.so vào thư...
Bên trên