python

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Setuptools, một thư viện được sử dụng rộng rãi trong các dự án Python. Lỗ hổng này, được chỉ định mã CVE-2024-6345 với điểm CVSS 8,8, làm cho hệ thống dễ bị tấn công thực thi mã từ xa (RCE) do các lỗ hổng trong module package_index...

Telegram đã nhanh chóng giải quyết lỗ hổng zero-day nghiêm trọng được phát hiện trong hệ điều hành Windows có thể cho phép tự động khởi chạy các tập lệnh Python. Ban đầu xuất hiện các thông tin liên quan đến lỗ hổng thực thi mã từ xa (RCE) trong Telegram dành cho Windows. Mặc dù một số bài...

Hơn 170.000 nhà phát triển Python đã trở thành nạn nhân của một chương trình mã độc tinh vi nhằm đánh cắp dữ liệu nhạy cảm. Nhóm nghiên cứu cho biết đây là cuộc tấn công nhắm vào chuỗi cung ứng phần mềm bao gồm cả việc truy cập thành công Top.gg GitHub, một cộng đồng phổ biến dành cho máy chủ...

Nhóm ransomware 'ShadowSyndicate' bị phát hiện đang quét các máy chủ tồn tại lỗ hổng directory traversal (hoặc path traversal) là CVE-2024-23334, điểm CVSS 7,5 trong thư viện Aiohttp của Python. Aiohttp là một thư viện mã nguồn mở được xây dựng trên cơ sở của framework I/O không đồng bộ...

Các loại mã độc ngày càng phát triển biến hóa rất nhanh cộng với việc kết hợp các công cụ và phương thức tấn công là một chiến lược mà các hacker và tội phạm mạng sử dụng để gia tăng hiệu suất và độ nguy hiểm của mình. Một ví dụ tiêu biểu về sự kết hợp này là việc sử dụng malware keylogger kết...

Một lỗ hổng vừa được phát hiện trong thành phần urllib.parse của phiên bản Python trước v3.11 cho phép tin tặc vượt qua các biện pháp ghi vào danh sách chặn bằng cách cung cấp một URL bắt đầu bằng các ký tự rỗng. Lỗ hổng có mã định danh CVE-2023-24329, điểm CVSS là 7,5 có thể bị tin tặc khai...

Một nhà nghiên cứu đã công bố mã khai thác cho lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Toolkit ReportLab, một thư viện Python phổ biến được sử dụng để tạo tệp PDF từ đầu vào HTML. Lỗ hổng được gán mã định danh CVE-2023-33733. PoC cho CVE này đã được công bố trên GitHub cùng với một bài...

Một lỗ hổng trong ngôn ngữ lập trình Python đã bị "lãng quên" trong 15 năm hiện đang trở lại và là tâm điểm chú ý vì nó ảnh hưởng đến hơn 350.000 kho lưu trữ mã nguồn mở dẫn đến việc thực thi mã. Lỗ hổng có mã định danh CVE-2007-4559 được biết đến vào năm 2007. Lỗi này chưa nhận được bản vá...

Công ty an ninh mạng Check Point đã phát hiện 10 thư viện trên kho lưu trữ PyPI cho phép kẻ tấn công lấy cắp dữ liệu cá nhân và thông tin cá nhân của nhà phát triển. Hiện tại, các thư viện này đã bị xóa bỏ khỏi PyPI. Tóm vắt về các thư viện độc hại: Ascii2text: Thu thập mật khẩu trong các...

Chức năng tải tệp lên máy chủ có khá nhiều mục đích. Đối với kẻ tấn công, sau khi xâm nhập vào một hệ thống, chúng thường tải các script hoặc các mã độc có nhiều chức năng nhằm đạt được mục đích nhất định nào đó. Đối với việc tìm kiếm lỗ hổng của ứng dụng web, pentester cũng nên thử việc tải lên...

Kho lưu trữ gói trung tâm (PyPI) đã loại bỏ ba gói Python độc hại nhằm mục đích đào thải các dữ liệu vi phạm nghiêm trọng và thả trojan trên các máy bị nhiễm. Các gói độc hại có hơn 10.000 lượt tải xuống cùng nhiều bản bản sao chép khác nhau. Phân tích trên quy mô lớn mang đến phát hiện...

Cập nhật 4/8/2021: Kho lưu trữ gói PyPI Python cập nhật bản vá Python Package Index (PyPI) đã đưa ra các bản vá cho 3 lỗ hổng. Một trong số đó có thể bị lạm dụng để thực thi mã tùy ý và kiểm soát hoàn toàn kho phần mềm chính thức của bên thứ ba. Các điểm yếu bảo mật đã được phát hiện và báo...

Các gói giả mạo với lượt tải khoảng 5.000 lần từ PyPI, kho lưu trữ gói trung tâm của Python, được phát hiện có chứa mã bí mật cài đặt phần mềm đào tiền ảo trên các máy bị nhiễm. Thông tin từ nhà nghiên cứu Ax Sharma tại công ty Sonatype. Trong nhiều trường hợp, các gói độc hại chước tên của...

Dò quét cổng (Port scanner) là thuật ngữ về cách sử dụng một công cụ để xác định các cổng mở trên máy chủ. Lợi dụng công cụ này tin tặc có thể dò tìm được các dịch vụ mạng đang chạy trên máy chủ mục tiêu, từ đó triển khai các phương thức tấn công phù hợp. Các công cụ dò quét cổng sẽ gửi một...

Mọi người cho em hỏi em thích an ninh mạng nhưng em đang còn học phổ thông. Nhiều người khuyên em học lập trình nên em đang học Pascal rồi mới học Python cũng vì nhiều người khuyên khi học lập trình nên học Pascal trước. Mọi người cho em hỏi em có đang phí thời gian vô ích không ạ ( Ý em là...

Nhân tiện trong challenge WhiteHat Grand Prix vừa qua, mình thấy có một bài liên quan đến Disassembling Pythong Byte Code nên mình viết một bài về ACM/Programming cho các bạn tham khảo để biết thêm về "Disassembling Python Byte Code". Task cụ thể trong Grandprix đó là "Pyc" và writeup cho bai...