Kết quả tìm kiếm

Mình nghĩ là bạn nên có một cái tổng quan về toàn bộ giới hacker rồi các mảng, các trick hay các công cụ thì việc đọc cuốn CEH - hiện tại đã có khá nhiều web có bản vietsub. Bạn thử tìm hiểu nhé, có khoảng gần 20 module thì phải.

5 lỗ hổng thực thi mã từ xa (RCE) trong hàng triệu thiết bị Aruba và Avaya có thể bị khai thác để kiểm soát hoàn toàn các thiết bị chuyển mạch (network switches), thường được sử dụng ở sân bay, bệnh viện và khách sạn. Các lỗ hổng, được gọi chung là TLStorm 2.0, xuất phát từ việc mất an toàn...

Các nhà nghiên cứu an ninh mạng đã công bố một lỗ hổng chưa được vá có thể gây ra rủi ro nghiêm trọng cho các sản phẩm IoT. Sự cố được báo cáo vào tháng 9 năm 2021, ảnh hưởng đến Hệ thống tên miền (DNS) của hai thư viện C phổ biến uClibc và uClibc-ng, được sử dụng để phát triển các hệ thống...

Trong tuần này, Google Chrome 101 đã được phát hành với 30 bản fix lỗi an ninh, trong đó có 25 bản sửa lỗi cho các lỗ hổng được các nhà nghiên cứu khác report. Bản update lần này giải quyết lỗ hổng use-after-free (CVE-2022-1477) có mức độ nghiêm trọng cao trong 3D graphics và Vulkan, được báo...

sử dụng ví MetaMask đc hog nhỉ?

GitHub Security đã bắt đầu một cuộc điều tra kẻ tấn công đánh cắp “OAuth user token” được cấp cho hai nhà tích hợp OAuth: Heroku và Travis CI nhằm tải dữ liệu từ nhiều tổ chức, bao gồm cả NPM. GitHub ngăn chặn được hacker lợi dụng “OAuth user token” để tải xuống trái phép các dự án bí mật...

Các nhà bảo trì của dự án máy chủ web NGINX đã công bố các biện pháp để giảm thiểu điểm yếu trong Lightweight Directory Access Protocol (LDAP). Chuyên gia Liam Crilly và Timo Stark của F5 Networks - đơn vị báo cáo lỗ hổng cho NGINX cho biết trong một khuyến cáo, lỗi chỉ ảnh hưởng đến các bản...

Mình nghĩ việc bay màu nằm ở chỗ người dùng đã click vào link thì sẽ đúng hơn vì có rất nhiều kỹ thuật trong việc hack thông qua việc nhúng link độc hại. Còn việc click vào ảnh để tải về thì trước đây mình có tìm hiểu thì hacker thường nhúng link vào trong ảnh khi người dùng tải về thì phải đảm...

Nếu theo ý kiến của mình thì có vẻ như là Kali mình vẫn ưng hơn, hoặc có lẽ mình chưa sử dụng quen parrot nên thế :v.

Lỗ hổng 15 năm tuổi đã được công bố trong kho lưu trữ PEAR PHP (PHP Extension and Application Repository) - một framework và hệ thống phân phối cho các thành phần PHP có thể tái sử dụng khai thác thành công lỗ hổng, cho phép thực hiện tấn công chuỗi cung ứng, bao gồm cả việc truy cập trái phép...

Các nhà nghiên cứu vừa công bố dòng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm vào Jupyter Notebook - một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và chạy các chương trình thông qua trình duyệt. Assaf Morag- một nhà phân tích dữ liệu tại Aqua...

QNAP- nhà sản xuất các thiết bị Network attached (NAS) có trụ sở tại Đài Loan, đã cảnh báo rằng hầu hết các thiết bị NAS của họ đều bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng cao được tiết lộ hai tuần trước. Những kẻ tấn công có thể khai thác lỗ hổng có mã định danh là CVE-2022-0778, để...

Một lỗ hổng camera Internet Wyze chưa được định danh CVE, cho phép truy cập từ xa vào video và hình ảnh được lưu trữ trên thẻ nhớ, vẫn chưa được vá trong suốt 3 năm qua. Lỗi này cho phép người dùng truy cập nội dung của thẻ SD trong Camera qua một web server đang nghe trên cổng 80 mà không yêu...

Chắc hẳn bạn tải win 10 crack từ 1 nguồn web lậu bên ngoài đúng không nhỉ?

Phần mềm đánh cắp thông tin ngân hàng SharkBot đã xuất hiện trên Google Play Store - kho ứng dụng của Android - giả dạng như một phần mềm diệt virus và làm sạch tập tin rác. Mặc dù phần mềm độc hai này chưa phổ biến, nhưng việc nó xuất hiện trên Google Play cho thấy tin tặc chuyên phân phối...

Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phân phối thông qua Microsoft Store dưới dạng các ứng dụng trò chơi bị nhiễm trojan, lây nhiễm cho hơn 5.000 máy Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha. Công ty an ninh mạng Check Point của...

Tin tặc Nga đã lây nhiễm vào các thiết bị mạng gia đình và cơ quan doanh nghiệp nhỏ trên khắp thế giới bằng một phần mềm độc hại chưa từng thấy trước đây, biến các thiết bị này thành nền tảng tấn công và có thể đánh cắp dữ liệu bí mật hoặc nhắm mục tiêu vào các mạng khác. Cyclops Blink là phần...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) tuần này đã mở rộng "Danh mục các lỗ hổng bị khai thác" với hai lỗ hổng nghiêm trọng trong Zabbix - công cụ giám sát dành cho doanh nghiệp. Được đánh số là CVE-2022-23131 và CVE-2022-23134, hai lỗ hổng này được xác định bởi các nhà nghiên...

Bài viết lần này mình sẽ chia sẻ cho các bạn có cái nhìn tổng quan về SOCMINT và một vài công cụ hỗ trợ các bạn trong quá trình điều tra. 1. SOCMINT là gì? Trí tuệ truyền thông xã hội - Social Media Intelligence (SOCMINT) là một nhánh phụ của OSINT. Đây là quá trình chúng ta giám sát/theo...

Trong những năm qua, Trickbot đã phát triển từ trạng thái ban đầu là một Banking-trojan thành một loạt các thành phần độc hại. Trickbot Trojan đã được sửa đổi với một bộ tính năng mới bao gồm: anti-reverse, và làm crash PCs nếu phát hiện các công cụ phân tích. Trickbot hiện được sử dụng để đánh...