Microsoft đã phát hành bản cập nhật xem trước không bắt buộc KB5012636 cho Windows 10 1809 và Windows Server 2019 để khắc phục sự cố đóng băng hệ thống (freezing) ảnh hưởng đến hệ thống máy khách và máy chủ.
Bản cập nhật này là một phần của bản phát hành "C" hàng tháng được Microsoft lên lịch...
0patch đã phát hành các bản vá lỗi không chính thức hoàn toàn miễn phí cho lỗ hổng an ninh leo thang đặc quyền cục bộ Windows zero-day (CVE-2021-24084) ảnh hưởng đến Windows 10 phiên bản 1809 trở lên.
0patch đã phát hành các bản vá lỗi không chính thức miễn phí cho lỗ hổng leo thang đặc quyền...
Nhóm nghiên cứu Managed Detection and Response (MDR) Rapid7 đã tiết lộ chi tiết về chiến dịch phần mềm độc hại mới và kêu gọi những người dùng Windows hãy thận trọng. Chiến dịch này được thiết kế nhằm đánh cắp những dữ liệu nhạy cảm và tiền điện tử từ các PC bị nhiễm mã độc.
Cụ thể, ứng dụng...
Một nhóm hacker sử dụng ngôn ngữ Trung Quốc được cho là có liên quan đến các hoạt động nhắm vào người dùng Đông Nam Á kể từ tháng 7 năm 2020. Mục tiêu của nhóm là thâm nhập và triển khai rootkit chế độ nhân (kernel-mode) trên các hệ thống Windows.
Kaspersky gọi nhóm tấn công là GhostEmpanga...
Một kỹ thuật khai thác Windows 10 Microsoft Store có tên 'wsreset.exe' có thể cho phép vượt qua phần mềm diệt virus trên máy chủ mà không bị phát hiện.
Wsreset.exe là một công cụ xử lý sự cố hợp pháp cho phép người dùng chẩn đoán sự cố với Windows Store và đặt lại bộ nhớ đệm của nó.
Nhà...
Một nhà nghiên cứu vừa tiết lộ lỗ hổng zero-day chưa từng được biết đến trong hệ điều hành Windows của Microsoft, cho phép người dùng cục bộ (local user) có được đặc quyền hệ thống trên máy tính mục tiêu.
Đây là một lỗi leo thang đặc quyền chiếm quyền của user SYSTEM để thực thi lệnh bất kỳ...
Một nhà nghiên cứu đã phát hiện ra bản cập nhật Windows 10 của Microsoft cho lỗ hổng Meltdown có thể bị qua mặt. Còn đại gia công nghệ này cho biết họ vẫn đang thực hiện việc cập nhật.
Theo chuyên gia Alex Ionescu, bản vá Meltdown trên Windows 10 là một “lỗ hổng nghiêm trọng”.
Ionescu đã...
Hướng dẫn Khai thác Microsoft Word DDE exploit pentest win 10. Bài viết nhằm mục đích giáo dục, pentest không chụi trách nhiệm ai lợi dụng làm việc xấu.
Nói sơ về DDE là một tính năng hợp pháp của Microsoft nên phần lớn các giải pháp diệt virus không đưa ra bất kỳ cảnh báo hay chặn các tài...
Dưới đây là hướng dẫn cài đặt Metasploit trên Windows 10 sử dụng tính năng Windows Subsystem for Linux.
Bước 1: Bật Developer Mode
C:\> reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModelUnlock" /t REG_DWORD /f /v "AllowDevelopmentWithoutDevLicense" /d "1"
Bước 2...