poc

Một lỗ hổng bảo mật nghiêm trọng được định danh là CVE-2025-24813 vừa được phát hiện trong Apache Tomcat, ảnh hưởng tới nhiều phiên bản và có thể cho phép kẻ tấn công thực thi mã từ xa hoặc truy cập thông tin nhạy cảm (PoC đã được phát hành – nguy cơ khai thác cao). Lỗ hổng này khai thác vấn...

Một nhà nghiên cứu bảo mật vừa công khai chi tiết kỹ thuật và mã khai thác (PoC) cho lỗ hổng CVE-2024-53141 ảnh hưởng đến Linux Kernel từ phiên bản v2.7 đến v6.12. Đây là một lỗ hổng truy cập ngoài vùng nhớ (Out-of-Bounds Access) trong thành phần ipset thuộc netfilter, được đánh giá CVSS 7.8...

Một nhà nghiên cứu an ninh mạng vừa công bố phân tích chi tiết, kèm theo mã khai thác (PoC) về lỗ hổng CVE-2024-12754 trong AnyDesk - một phần mềm quản trị từ xa phổ biến. Lỗ hổng này có thể cho phép người dùng có đặc quyền thấp thực hiện leo thang đặc quyền, tiềm ẩn nguy cơ chiếm quyền kiểm...

Các nhà nghiên cứu đã công bố mã khai thác (PoC) cho lỗ hổng CVE-2023-4147 trong Linux Kernel. Đây là lỗ hổng nghiêm trọng với điểm CVSS 7,8, cho phép kẻ tấn công thực hiện leo thang đặc quyền hoặc gây mất an toàn hệ thống. Lỗ hổng CVE-2023-4147 là một lỗi Use-After-Free (UAF) trong framework...

Adobe đã phát hành bản cập nhật để giải quyết một lỗ hổng nghiêm trọng trong ColdFusion, đã có mã khai thác (PoC). Lỗ hổng được đánh giá mức ưu tiên cao nhất (Priority 1) và có nguy cơ bị tấn công thực tế. Lỗ hổng này có mã định CVE-2024-53961, xuất phát từ một điểm yếu trong việc truy cập...

Các chi tiết kỹ thuật và mã khai thác (PoC) cho lỗ hổng zero-day CVE-2024-21338, điểm CVSS 7,8 đã được công bố. Lỗ hổng này tồn tại trong kernel Windows, cho phép kẻ tấn công giành quyền kiểm soát sâu ở cấp hệ thống và vô hiệu hóa các giải pháp an ninh. Nhóm tin tặc Lazarus có liên quan đến...

Một nhà nghiên cứu đã công bố mã khai thác (PoC) của lỗ hổng CVE-2023-42942 có thể cho phép kẻ tấn công leo thang đặc quyền root ở phiên bản macOS Sonoma. Nguyên nhân tồn tại lỗ hổng là do “race condition” (điều kiện tương tranh - xảy ra khi nhiều threads cùng truy cập và cùng lúc muốn thay...

Mã khai thác (PoC) sắp được phát hành cho hổng zero-day CVE-2023-36036, điểm CVSS là 7,8, cho phép tin tặc chiếm đặc quyền HỆ THỐNG. Hiện tại lỗ hổng này đã được vá trong Patch Tuesday tháng 11 của Microsoft. Cụ thể, lỗ hổng có mức độ nghiêm trọng cao này tồn tại trong trình điều khiển...

Nhà cung cấp giải pháp bảo vệ dữ liệu Arcserve đã giải quyết một lỗ hổng an ninh có mức nghiêm trọng cao trong phần mềm sao lưu Bảo vệ dữ liệu hợp nhất (UDP). Lỗ hổng có thể cho phép kẻ tấn công bỏ qua xác thực và giành được đặc quyền của quản trị viên. Đặc biệt, mã khai thác lỗ hổng (PoC) đã...

Bài ca muôn thuở về lỗ hổng trong Microsoft Office lại được réo tên với CVE-2023-21716, điểm gần như cực đại 9.8/10. Dù đã được Microsoft xử lý trong Patch Tuesday tháng Hai nhưng nguy cơ bị khai thác với người dùng là không hề nhỏ. Đoạn mã khai thác dài đúng bằng dòng Tweet Người phát hiện ra...

Một chuyên gia an ninh mạng đã phát hành PoC cho lỗ hổng thực thi mã từ xa mới được vá, ảnh hưởng đến phần mềm Adobe Acrobat Reader DC. Lỗ hổng có mã định danh là CVE-2023-21608 (CVSS 7.8), đã được khắc phục trong Patch Tuesday được phát hành vào tháng 1 năm 2023. Sau khi đánh lừa nạn nhân...

Mới đây, blogger có tên Abdullah AlZahrani đã tìm ra cách qua mặt tính năng phát hiện và ngăn chặn các hành vi độc hại của Windows Defender ATP để dump memory của tiến trình LSASS. Trước tiên, dành cho ai chưa biết thì Windows Defender Advanced Threat Protection (Windows Defender ATP) thuộc...

Một PoC (proof of concept) được đăng gần đây cho thấy một số dòng camera Dahua chưa được vá có thể tồn tại hai lỗ hổng bỏ qua xác thực khiến cho việc nâng cấp trở nên bức thiết. Các lỗ hổng bỏ qua xác thực được gán mã CVE-2021-33044 và CVE-2021-33045, cả hai đều có thể khai thác từ xa trong...

Mới đây, PoC chi tiết về một lỗ hổng quan trọng trong các thiết bị chuyển mạch thông minh Netgear đã bị tiết lộ. Kẻ tấn công có thể lợi dụng lỗi này để thực thi mã độc và kiểm soát các thiết bị tồn tại lỗ hổng. Seventh Inferno (điểm CVSS 9,8) là một trong ba lỗ hổng an ninh được kỹ sư bảo mật...

Công ty bảo mật hạ tầng đám mây Wiz hôm thứ Năm đã tiết lộ chi tiết về lỗ hổng trong cơ sở dữ liệu Azure Cosmos hiện đã được khắc phục có khả năng bị khai thác để cấp cho bất kỳ người dùng Azure nào quyền truy cập quản trị đầy đủ vào cơ sở dữ liệu của khách hàng khác mà không cần được cấp quyền...

Các nhà phát triển của hệ thống quản lý nội dung Drupal (CMS) đã phát hành bản cập nhật bảo mật khẩn cấp cho lỗ hổng đã bị công khai cách thức khai thác lỗ hổng (PoC). Ngày 25/11, bản cập nhật core được phát hành cho Drupal các phiên bản 7, 8.8, 8.9 và 9.0 nhằm giải quyết một số lỗ hổng ảnh...

Mã khai thác của lỗ hổng được vá gần đây trên phần mềm OpenSSL đã được công bố. (Đây là lỗ hổng có thể cho phép tấn công từ chối dịch vụ DoS). Các phiên bản OpenSSL 1.1.1d, 1.1.1e và 1.1.1f bị ảnh hưởng nghiêm trọng là lỗi phân đoạn trong hàm SSL_check_chain. Lỗ hổng...

Hiện tại thì đã có mã POC cho foxit reader v9.0.1.1049 mình chắc là rất nhiều người đang dùng phiên bản này, các bạn nên upload lên phiên bản khác để tránh bị khai thác trong thời gian sắp tới nhé. Mã khai khác %PDF 1 0 obj <</Pages 1 0 R /OpenAction 2 0 R>> 2 0 obj <</S /JavaScript /JS ( /*...

Vừa qua Ransomware WanaCry đã làm mưa gió trên mạng internet, nguyên nhân là do cơ chế lây nhiễm nguy hiểm qua khai thác lỗ hổng EternalBlue trên các máy Window chủ yếu là Window 7 và Window server 2008. Vậy lỗ hổng EternalBlue nguy hiểm tới mức nào hôm nay mình xin làm clips demo cách khai...