whitehat

Google vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Chrome, được cho là có thể khai thác trên thực tế. Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn kiểu dữ liệu (type confusion) trong JavaScript V8. Theo NIST, lỗ hổng cho phép kẻ tấn công từ xa khai...

Các bạn đã từng đặt câu hỏi là làm sao có thể quét một file docker image xem nó có tồn tại những lỗ hỗng nào hay không? Mình làm code review thì từng được hỏi rất nhiều về các tài liệu và các công cụ hỗ trợ cho việc quét lỗ hổng bảo mật của một docker image. Và bài viết hôm nay mình xin giới...

Thành viên chú ý, thành viên chú ý! Cấp báo! Cơn bão CTF WhiteHat Play ! 10 đang đổ bộ, hãy ngồi thật vững để không bị “thổi bay” bởi những bất ngờ mới mẻ của WhiteHat Play ! 10 lần này nhé! 40 đề thi với nhiều lĩnh vực Kênh Discord trao đổi hoàn toàn mới với các Supporter thân thiện luôn...

Thân chào các thành viên của WhiteHat, WhiteHat đang ngày càng phát triển và thu hút được sự quan tâm của cộng đồng. Với mục đích mở rộng và nâng cao chất lượng hoạt động của WhiteHat, hướng tới xây dựng cộng đồng an ninh mạng hàng đầu Việt Nam, chúng tôi xin trân trọng mời các thành viên ứng...

Cập nhật 8/7: Microsoft phát hành bản vá khẩn cấp cho Windows PrintNightmare zero-day Microsoft vừa phát hành bản cập nhật bảo mật khẩn cấp KB5004945 khắc phục lỗ hổng PrintNightmare bị khai thác trong dịch vụ Windows Print Spooler. Tuy nhiên, bản vá chưa hoàn chỉnh và lỗ hổng vẫn có thể bị...

Nhiều tài liệu cho thấy Apple đã thỏa thuận để chính phủ Trung Quốc kiểm soát dữ liệu của hàng trăm triệu người dùng iCloud tại quốc gia này. Bài viết trên New York Times ngày 17/5 đã tiết lộ mối quan hệ của Apple với chính phủ Trung Quốc, trích dẫn từ các tài liệu nội bộ và 17 nhân viên, cựu...

Hi mọi người, trong bài viết trước với mục định tạo nhận thức cho mọi người về lỗ hổng RCE trong nodejs. Các bạn có thể đọc bài đó ở đây. Với việc nodejs thịnh hành thì điều đó cũng có nghĩa là các package hay module của nodejs phát triển không kém. Vì vậy, việc các lổ hổng đến từ các package...

Thân chào các bạn thành viên, Sau một tháng tổ chức, cuộc thi WHITEHAT PLAY ! 09 đã kết thúc. BTC xin gửi lời cảm ơn tới tất cả các bạn thành viên đã nhiệt tình tham gia và đóng góp ý kiến để cuộc thi ngày càng phát triển. BTC hy vọng WhiteHat Play trở thành sân chơi quen thuộc để các bạn...

Chúng tôi đang có nhu cầu tìm kiếm những ứng viên có năng lực vào vị trí Chuyên viên phát triển Cộng đồng An ninh mạng WhiteHat.vn, làm việc tại Hà Nội. Số lượng: 02 người. Yêu cầu: Nam tuổi từ 22 – 35, tốt nghiệp các trường đại học, cao đẳng, yêu thích lĩnh vực An toàn thông tin. Sử dụng...

[Update ngày 16/01] Bản cập nhật mới nhất công cụ miễn phí kiểm tra lỗ hổng NSACrypt cho người dùng Việt Nam tại: https://whitehat.vn/downloadtf/BkavNSACrypt.exe. -------------- Cơ quan An ninh quốc gia Mỹ (NSA) vừa ra thông báo, kêu gọi người dùng Windows 10 cập nhật ngay bản vá được Microsoft...

Xin chào các bạn. Ban tổ chức WhiteHat Grand Prix 2018 xin trân trọng thông báo: Vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 do Whitehat.vn tổ chức đã khép lại vào ngày 1/11 tại Trung Tâm Hội nghị Quốc gia với sự tham dự của 10 đội thi đến từ Mỹ, Nga...

Thân chào các bạn thành viên, Như đã thông báo trước, từ 16:40 ngày 20/9/2018 WHITEHAT PLAY ! 05 (tháng 9/2018) sẽ bắt đầu update các challenge mới. Các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... có thể đăng nhập tại đây để bắt đầu luyện tập...

TỔNG KẾT CHƯƠNG TRÌNH DIỄN TẬP AN TOÀN THÔNG TIN WHITEHAT DRILL 05 Thân chào các bạn thành viên và các độc giả của WhiteHat đã quan tâm theo dõi chương trình Diễn tập An toàn thông tin WhiteHat Drill 05. Ban tổ chức xin cảm ơn và chúc mừng các đơn vị đã tham gia chương trình, hoàn thành bài...

Thay mặt Ban tổ chức xin cảm ơn các cơ quan, tổ chức, cá nhân đã đăng ký tham dự chương trình Diễn tập An toàn thông tin mạng WhiteHat Drill 05. BTC xin vui mừng thông báo chương trình đã nhận được sự quan tâm của rất nhiều cơ quan, tổ chức, cá nhân. Để hỗ trợ các đội tham dự được tốt nhất...

Chào các bạn! Ngày 25.3 trang Ars Technica đã đưa tin mạng xã hộ Facebook lén lút thu thập dữ liệu về cuộc gọi và tin nhắn trên điện thoại Android và Facebook đã làm như vậy trong nhiều năm. Hiện tại việc thu thập dữ liệu của Facebook vẫn còn khá nhiều tranh cãi xung quanh việc Facebook đã được...

Ngày 17.3.2018, những thông tin đầu tiên về vụ bê bối dữ liệu của Facebook và Cambridge Analytica, liên quan đến chiến dịch bầu cử của đương kim tổng thống Mỹ Donald Trump được The New York Times đăng tải. Vụ việc đã gây ảnh hưởng trên khắp thế giới và tính đến nay, CEO của Facebook là Mark...

Chào các bạn, lỗ hổng nghiêm trọng Meltdown và Spectre đang ảnh hưởng đến chip xử lý của mọi máy tính, điện thoại và các thiết bị đám mây được sản xuất trong 20 năm qua. Khai thác lỗ hổng, kẻ xấu có thể đọc được các thông tin nhạy cảm trong bộ nhớ của hệ điều hành và các chương trình khác...

Vậy là một năm 2017 với nhiều sự kiện an ninh mạng nổi bật đã qua, năm 2018 lại đến. Đây là lúc chúng ta cùng ngồi nhìn lại xem bức tranh an ninh mạng năm 2017 nổi lên với các gam màu như thế nào. Có thể nhiều bạn sẽ thắc mắc là tại sao bây giờ chúng ta mới cùng nhìn lại, câu trả lời thật ra rất...

KẾ HOẠCH SỰ KIỆN WHITEHAT NĂM 2018 Thân chào các bạn, Vậy là WhiteHat đã bước sang năm thứ 6, thay mặt Ban quản trị xin cảm ơn các bạn thành viên và cộng đồng các bạn yêu thích an ninh mạng đã đồng hành cùng WhiteHat trong suốt thời gian qua. Đến hẹn lại lên, WhiteHat công bố kế hoạch hoạt...

Nhân tiện trong challenge WhiteHat Grand Prix vừa qua, mình thấy có một bài liên quan đến Disassembling Pythong Byte Code nên mình viết một bài về ACM/Programming cho các bạn tham khảo để biết thêm về "Disassembling Python Byte Code". Task cụ thể trong Grandprix đó là "Pyc" và writeup cho bai...