Kết quả tìm kiếm

Trong thời gian gần đây chúng ta không khó khi có thể thấy được các sản phẩm công nghệ có giao diện hay ngoại hình được cho là "kế thừa" của nhau, hay việc trên thế giới các nước đang chạy đua trong việc nghiên cứu, công khai các công nghệ vũ khí "hạng nặng" để thể hiện vị thế,... Liệu cái tên...

Open redirect là điểm yếu của web app cho phép sử dụng các domain tin cậy của tổ chức và trang web làm trang đích tạm thời để đơn giản hóa các cuộc tấn công phishing. Chúng được sử dụng để chuyển hướng người dùng đến các trang web của kẻ tấn công nhằm lây nhiễm phần mềm độc hại hoặc đánh cắp...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra các biến thể mới của phần mềm độc hại đánh cắp thông tin ChromeLoader chỉ trong một khoảng thời gian ngắn. Được sử dụng để chiếm quyền điều khiển trên trình duyệt của nạn nhân và hiển thị quảng cáo, ChromeLoader xuất hiện vào tháng 1 năm 2022 và...

theo mình thì bạn nên kiểm tra các tiến trình đang chạy trên máy- nhân biết bằng tên tiến trình lạ hoặc tốn nhiều tài nguyên máy, để xác định file lạ có chứa mã độc hay không thì ném lên Viurustotal nhé- Điều này có thể dễ dàng trong việc khoanh vùng điều tra.

Được phát hành vào tháng 1 năm 2013, Exchange Server 2013 đã bước vào năm thứ chín của dịch vụ. Trong thời gian tới Microsoft sẽ chính thức ngừng hỗ trợ cho Exchange Server 2013 Sau khi kết thúc hỗ trợ, Microsoft sẽ ngừng cung các bản sửa lỗi hoặc update cho các lỗ hổng mới được phát hiện có...

Các nhà nghiên cứu an ninh mạng đã công bố chi tiết kỹ thuật về lỗ hổng nghiêm trọng Fusion Middleware mà Oracle mất khoảng 6 tháng để vá. CVE-2022-21445 (điểm CVSS 9,8), lỗ hổng là sự giải mã dữ liệu không đáng tin, có thể bị khai thác để ACE. Lỗi này được xác định trong ADF Faces...

Tìm hiểu và thử thách bản thân với những bài CTF nhé (có rất nhiều trang chủ và ứng với các cấp độ khác nhau). Từ việc chơi CTF sẽ giúp một phần nào định hướng nghiên cứu và làm việc của bạn: khai thác lỗ hổng, forensic, dịch ngược...

Việc này còn tùy thuộc mức độ ảnh hưởng nơi mà người bôi nhọ bị đăng lên. Theo luật thì các hành vi xâm phạm làm sai sẽ bị phạt, nhưng đôi khi nó lại hơi.....

Hello các bạn! Nếu là một fan của CTF thì các bạn hẳn không còn xa lạ gì với mảng OSINT hay các dạng bài liên quan tới thu thập thông tin của đối tượng trong không gian mạng xã hội và đặc biệt là Twitter. Tại sao Twitter lại đặc biệt? Twitter là 1 trang mạng xã hội của Mỹ, được tạo ra tháng 3...

Owl Labs-công ty chuyên sản xuất các thiết bị Camera 360° cung cấp các giải pháp tầm nhìn toàn cảnh hỗ trợ cho các hội nghị trực tuyến khác nhau, bao gồm: Zoom, Skype, Google Meet,... đã phát hành các bản vá cho một số lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Meeting Owl Pro và Whiteboard...

Các nhà nghiên cứu đã phân tích cuộc trò chuyện của nhóm Conti ransomware và phát hiện ra các nhóm tội phạm mạng Nga đang tích cực nghiên cứu, phát triển các bản hack firmware. Các nhà phát triển Conti đã tạo ra proof-of-concept (PoC) sử dụng Công cụ quản lý của Intel (Management Engine) để...

Bốn lỗ hổng “nghiêm trọng” đã được phát hiện trên các ứng dụng Hệ thống Android được cài đặt sẵn với hàng triệu lượt tải xuống. Hiện tại các nhà phát triển của MCE Systems của Israel đang trong quá trình khắc phục, những lỗ hổng này có khả năng cho phép kẻ tấn công thực hiện các cuộc tấn RCE...

Trong thứ 4 vừa qua, đội nghiên cứu Talos của Cisco đã phát hiện một số lỗ hổng nghiêm trọng trong nền tảng Open Automation Software (OAS). Open Automation Software là một công ty có trụ sở tại Hoa Kỳ cung cấp các giải pháp kết nối cho các thiết bị ICS hoặc IoT, cơ sở dữ liệu và các ứng dụng...

Vào ngày cuối cùng của cuộc thi hack Pwn2Own Vancouver 2022, các nhà nghiên cứu đã khai thác thành công các lỗ hổng 0-day tồn tại trên hệ điều hành Windows 11 của Microsoft. Với Windows 11 và Ubuntu Desktop là mục tiêu được nhắm tới trong cuộc thi lần này, mỗi thí sinh nhận được khoảng 160.000...

Mới đây, Cisco Systems đã tung ra các bản vá để xử lý ba lỗ hổng ảnh hưởng đến phần mềm cơ sở hạ tầng NFV doanh nghiệp (NFVIS). Khai thác thành công lỗ hổng cho phép kẻ tấn công xâm phạm hoàn toàn và kiểm soát các máy chủ. “Được đánh số là CVE-2022-20777, CVE-2022-20779 và CVE-2022-20780, các...

Cisco đã đưa ra những thông báo mới khuyến cáo khách hàng sử dụng thiết bị Switch Catalyst 2960X/2960XR để nâng cấp phần mềm IOS nhằm đảm bảo chúng không phải là hàng giả. Các thiết bị của Cisco thường bị sao chép và làm giả, vì thế có thể tồn tại các lỗ hổng và gây thiệt hại nghiêm trọng cho...