Kết quả tìm kiếm

  1. tathoa0607

    Trước kia tui cũng như bạn cũng khá là hào hứng đăng ký vào ATTT nhưng sau 1 thời gian học và...

    Trước kia tui cũng như bạn cũng khá là hào hứng đăng ký vào ATTT nhưng sau 1 thời gian học và làm việc thì tôi nhận ra rằng nhiều bạn cũng học CNTT thậm trí là DTVT vẫn trái nghành theo hướng ATTT và ATTT nó lại chia rất nhiều mảng khác nhau nữa và chính vì thế t tập tành chơi CTF vì đơn giản...
  2. tathoa0607

    TECHINT: Vai trò và lợi ích

    Trong thời gian gần đây chúng ta không khó khi có thể thấy được các sản phẩm công nghệ có giao diện hay ngoại hình được cho là "kế thừa" của nhau, hay việc trên thế giới các nước đang chạy đua trong việc nghiên cứu, công khai các công nghệ vũ khí "hạng nặng" để thể hiện vị thế,... Liệu cái tên...
  3. tathoa0607

    Chức năng open redirect bị lợi dụng để lấy cắp thông tin đăng nhập Microsoft 365

    Open redirect là điểm yếu của web app cho phép sử dụng các domain tin cậy của tổ chức và trang web làm trang đích tạm thời để đơn giản hóa các cuộc tấn công phishing. Chúng được sử dụng để chuyển hướng người dùng đến các trang web của kẻ tấn công nhằm lây nhiễm phần mềm độc hại hoặc đánh cắp...
  4. tathoa0607

    Phát hiện biến thể mới của các phần mềm độc hại trong ChromeLoader

    Các nhà nghiên cứu an ninh mạng đã phát hiện ra các biến thể mới của phần mềm độc hại đánh cắp thông tin ChromeLoader chỉ trong một khoảng thời gian ngắn. Được sử dụng để chiếm quyền điều khiển trên trình duyệt của nạn nhân và hiển thị quảng cáo, ChromeLoader xuất hiện vào tháng 1 năm 2022 và...
  5. tathoa0607

    Hỏi về: Máy tính em bị hack!!

    theo mình thì bạn nên kiểm tra các tiến trình đang chạy trên máy- nhân biết bằng tên tiến trình lạ hoặc tốn nhiều tài nguyên máy, để xác định file lạ có chứa mã độc hay không thì ném lên Viurustotal nhé- Điều này có thể dễ dàng trong việc khoanh vùng điều tra.
  6. tathoa0607

    Microsoft chính thức ngừng hỗ trợ các phiên bản Exchange Server 2013

    Được phát hành vào tháng 1 năm 2013, Exchange Server 2013 đã bước vào năm thứ chín của dịch vụ. Trong thời gian tới Microsoft sẽ chính thức ngừng hỗ trợ cho Exchange Server 2013 Sau khi kết thúc hỗ trợ, Microsoft sẽ ngừng cung các bản sửa lỗi hoặc update cho các lỗ hổng mới được phát hiện có...
  7. tathoa0607

    Oracle mất 6 tháng để vá lỗ hổng ảnh hưởng nghiêm trọng đến nhiều hệ thống

    Các nhà nghiên cứu an ninh mạng đã công bố chi tiết kỹ thuật về lỗ hổng nghiêm trọng Fusion Middleware mà Oracle mất khoảng 6 tháng để vá. CVE-2022-21445 (điểm CVSS 9,8), lỗ hổng là sự giải mã dữ liệu không đáng tin, có thể bị khai thác để ACE. Lỗi này được xác định trong ADF Faces...
  8. tathoa0607

    Hỏi về: Những điều thắc mắc trong lĩnh vực An ninh mạng

    Tìm hiểu và thử thách bản thân với những bài CTF nhé (có rất nhiều trang chủ và ứng với các cấp độ khác nhau). Từ việc chơi CTF sẽ giúp một phần nào định hướng nghiên cứu và làm việc của bạn: khai thác lỗ hổng, forensic, dịch ngược...
  9. tathoa0607

    Hỏi về: Bị lấy ảnh cá nhân đăng bài nói xấu thì nên xử lý như nào?

    Việc này còn tùy thuộc mức độ ảnh hưởng nơi mà người bôi nhọ bị đăng lên. Theo luật thì các hành vi xâm phạm làm sai sẽ bị phạt, nhưng đôi khi nó lại hơi.....
  10. tathoa0607

    Những mảng “chìm sâu” của Twitter mà chưa chắc bạn đã biết!

    Hello các bạn! Nếu là một fan của CTF thì các bạn hẳn không còn xa lạ gì với mảng OSINT hay các dạng bài liên quan tới thu thập thông tin của đối tượng trong không gian mạng xã hội và đặc biệt là Twitter. Tại sao Twitter lại đặc biệt? Twitter là 1 trang mạng xã hội của Mỹ, được tạo ra tháng 3...
  11. tathoa0607

    umm nếu theo xu hướng hiện tại đang có Blueteam (Thường công việc sẽ là theo dõi, giám sát, và...

    umm nếu theo xu hướng hiện tại đang có Blueteam (Thường công việc sẽ là theo dõi, giám sát, và xử lý sự cố tên gọi gần gũi là đội phòng thủ) và Redteam (khai thác hay là tấn công) ngoài ra còn có Purpleteam. Nếu bạn đọc hết quyển sách này rồi thì tìm hiểu thêm về cở bản 3 dạng team này nữa, công...
  12. tathoa0607

    Owl Labs vá lỗ hổng nghiêm trọng trong các thiết bị Meeting Owl Pro và Whiteboard Owl

    Owl Labs-công ty chuyên sản xuất các thiết bị Camera 360° cung cấp các giải pháp tầm nhìn toàn cảnh hỗ trợ cho các hội nghị trực tuyến khác nhau, bao gồm: Zoom, Skype, Google Meet,... đã phát hành các bản vá cho một số lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Meeting Owl Pro và Whiteboard...
  13. tathoa0607

    Conti ransomware nhắm mục tiêu tấn công vào Intel firmware

    Các nhà nghiên cứu đã phân tích cuộc trò chuyện của nhóm Conti ransomware và phát hiện ra các nhóm tội phạm mạng Nga đang tích cực nghiên cứu, phát triển các bản hack firmware. Các nhà phát triển Conti đã tạo ra proof-of-concept (PoC) sử dụng Công cụ quản lý của Intel (Management Engine) để...
  14. tathoa0607

    Phát hiện bốn lỗ hổng “nghiêm trọng” trong các ứng dụng mặc định trên hàng triệu thiết bị Android

    Bốn lỗ hổng “nghiêm trọng” đã được phát hiện trên các ứng dụng Hệ thống Android được cài đặt sẵn với hàng triệu lượt tải xuống. Hiện tại các nhà phát triển của MCE Systems của Israel đang trong quá trình khắc phục, những lỗ hổng này có khả năng cho phép kẻ tấn công thực hiện các cuộc tấn RCE...
  15. tathoa0607

    Phát hiện nhiều lỗ hổng nghiêm trọng trong Nền tảng Open Automation Software

    Trong thứ 4 vừa qua, đội nghiên cứu Talos của Cisco đã phát hiện một số lỗ hổng nghiêm trọng trong nền tảng Open Automation Software (OAS). Open Automation Software là một công ty có trụ sở tại Hoa Kỳ cung cấp các giải pháp kết nối cho các thiết bị ICS hoặc IoT, cơ sở dữ liệu và các ứng dụng...
  16. tathoa0607

    Có bạn nhé.

    Có bạn nhé.
  17. tathoa0607

    Phát hiện 3 lỗ hổng trên Windows 11 vào ngày cuối cuộc thi Pwn2Own

    Vào ngày cuối cùng của cuộc thi hack Pwn2Own Vancouver 2022, các nhà nghiên cứu đã khai thác thành công các lỗ hổng 0-day tồn tại trên hệ điều hành Windows 11 của Microsoft. Với Windows 11 và Ubuntu Desktop là mục tiêu được nhắm tới trong cuộc thi lần này, mỗi thí sinh nhận được khoảng 160.000...
  18. tathoa0607

    Về cơ bản thì: "No system is safe" nên hoàn toàn có thể hack được. Bạn có thể đọc bài báo ANM...

    Về cơ bản thì: "No system is safe" nên hoàn toàn có thể hack được. Bạn có thể đọc bài báo ANM trong mục tin tức để kiểm chứng thông tin nhé.
  19. tathoa0607

    Cisco vá lỗi nghiêm trọng ảnh hưởng đến phần mềm doanh nghiệp NFVIS

    Mới đây, Cisco Systems đã tung ra các bản vá để xử lý ba lỗ hổng ảnh hưởng đến phần mềm cơ sở hạ tầng NFV doanh nghiệp (NFVIS). Khai thác thành công lỗ hổng cho phép kẻ tấn công xâm phạm hoàn toàn và kiểm soát các máy chủ. “Được đánh số là CVE-2022-20777, CVE-2022-20779 và CVE-2022-20780, các...
  20. tathoa0607

    Cisco đưa ra cảnh báo đối với các thiết bị Switch giả mạo

    Cisco đã đưa ra những thông báo mới khuyến cáo khách hàng sử dụng thiết bị Switch Catalyst 2960X/2960XR để nâng cấp phần mềm IOS nhằm đảm bảo chúng không phải là hàng giả. Các thiết bị của Cisco thường bị sao chép và làm giả, vì thế có thể tồn tại các lỗ hổng và gây thiệt hại nghiêm trọng cho...
Bên trên