Kết quả tìm kiếm

Một nhà nghiên cứu an ninh mạng đã tiết lộ lỗ hổng chèn lệnh ở mức độ nghiêm trọng ảnh hưởng đến nhiều bộ định tuyến có thể bị kẻ tấn công từ xa khai thác để chiếm quyền kiểm soát hệ thống bị ảnh hưởng. Lỗ hổng có mã định danh là CVE-2022-30078, ảnh hưởng đến các bộ định tuyến Netgear R6200v2...

- Cái này cũng khá nhiều bạn hỏi về cơ bản a sẽ đi từ a đến z cho e như sau: -- học lập trình (java, python, c,...) tùy vào cái e muốn học và chọn giỏi 1 ngôn ngữ thôi vì nó là như nhau đối vs các ngôn ngữ khác. Khó quá thì a chọn dùm là python -- học về web server và cơ chế hoạt động của web...

Hi mọi người, lâu rồi mới có thời gian để ngồi viết phần còn lại của dạng phân tích và triển khai này. Nếu các bạn chưa đọc bài phân tích của CVE này của mình thì mọi có thể đọc ở đây nhé. Còn nếu đã đọc rồi thì mình cùng tiếp tục với phần 2 và thực hiện việc triển khai để khai thác thôi nào...

Nhà cung cấp giải pháp an ninh mạng và phân phối ứng dụng F5 gần đây đã phát hành một khuyến cáo, thông báo cho khách hàng về hơn 50 lỗ hổng an ninh. Đặc biệt, hãng cho biết người dùng bộ điều khiển phân phối ứng dụng BIG-IP đang phải đối mặt với một lỗ hổng nghiêm trọng cao và 17 lỗ hổng quan...

Biến thể mới của ransomware AvosLocker có thể vô hiệu hóa các giải pháp chống virus để tránh bị phát hiện khi xâm nhập mạng mục tiêu bằng cách lợi dụng các lỗ hổng chưa được vá. Các nhà nghiên cứu của Trend Micro, Christoper Ordonez và Alvin Nieto cho biết: "Đây là mẫu ransomware đầu tiên chúng...

Công ty bảo mật đám mây Wiz đã công bố thông tin chi tiết về một loạt lỗ hổng nghiêm trọng có thể đã bị khai thác để truy cập cơ sở dữ liệu của khách hàng Azure. Những lỗ hổng an ninh được các nhà nghiên cứu Wiz phát hiện và đặt tên chung là ExtraReplica. Tên gọi này bắt nguồn từ thực tế các...

Trong khuyến cáo thường niên lần này, Cisco đã mô tả tổng cộng 19 lỗ hổng trong sản phẩm an ninh của họ bao gồm 11 lỗ hổng được đánh giá với mức độ ảnh hưởng cao. Trong hầu hết các lỗ hổng nghiệm trọng đó thì CVE-2022-20746 (với số điểm 8.8/10) là nghiêm trọng và đáng được quan tâm nhất. Bởi...

- Về học web security thì có rất nhiều trang có hướng dẫn sâu. mình thì prefer portswigger. ở đây chứa những bài về các lỗ hổng về owasp top 10. Và hơn nữa là còn viết lý thuyết rất rõ ràng. - Còn về road map thì hiển nhiên bạn phải biết lập trình từ html css js cho tới backend server như php...

Mới đây, người dùng Horde Webmail đã được yêu cầu vô hiệu hóa tính năng tồn tại lỗ hổng an ninh, có thể bị lợi dụng để giành quyền truy cập hoàn toàn vào tài khoản email khi nạn nhân trước tệp đính kèm. Được biết, lỗ hổng này có “tuổi đời” lên tới 9 năm tuổi và chưa hề được vá. "Lỗ hổng cho...

Tiếp nối bài phân tích về lỗ hổng trong Apache HTTP Server, hôm nay mình sẽ giới thiệu với các bạn một lỗ hổng khác có mã định danh là CVE-2021-43417. Đây là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng với điểm CVSS lên đến 9.8 trên thang 10. Bài viết của mình sẽ gồm 2 phần: Phần 1...

Mới đây, Apple đã phát hành các bản cập nhật bản vá để sửa một lỗ hổng zero-day mới bị những kẻ tấn công khai thác để hack iPhone, iPad và Mac. Lỗ hổng zero-day được theo dõi có mã định danh là CVE-2022-22620 là lỗi WebKit Use After Free có thể gây ra lỗi trong hệ điều hành và thực thi mã...

Hóng phần 4 {21}

Mới đây, Microsoft đã phát hành bản sửa lỗi trong máy chủ Exchange dẫn đến việc các công ty không gửi được email vào ngay đầu năm mới 2022. Trong bản cập nhật vào đúng ngày 1 tháng 1 năm 2022, gã khổng lồ công nghệ tiết lộ rằng các thư báo đã bị kẹt lại trong hàng thư đợi được gửi đi của máy...

Chào các bạn, Ở phần trước mình và các bạn đã cùng phân tích về CVE-2021-41733 trong Apache HTTP Server. Trong phần này chúng ta hãy cùng bắt tay vào từng bước để triển khai khai thác lỗ hổng này nhé. Các thiết lập ban đầu Attacker Machine: Kali Linux Webserver Machine: Ubuntu Server...

Tháng 10/2021, Apache công bố bản vá cho hai lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Các lỗ hổng này nằm trong nền tảng Apache HTTP Server được dùng khá phổ biến tại Việt Nam và trên thế giới. Ở phần này mình chỉ trung vào phần phân tích CVE. Hãy cùng mình phân tích chi tiết về lỗ...

Xin chào bà con! Dạo gần đây, công ty mình bắt nghiên cứu nhiều về việc pentest tự động trên các phần mềm đã chạy production trên internet. Sẵn tiện đang bí ý tưởng viết bài, mình xin phép lấy luôn đề tài này để làm chủ đề bài chuyên môn chia sẻ với bà con. Việc pentest tự động trên các...

Mozilla vừa phát hành Thunderbird 91.3 để vá một số lỗ hổng có mức độ nghiêm trọng cao có thể dẫn đến tấn công từ chối dịch vụ, giả mạo nguồn gốc, vượt qua các chính sách bảo mật và cho phép thực thi mã tùy ý. Việc khai thác các lỗi này là tương đối đơn giản vì chỉ yêu cầu người dùng mở một...

Vấn đề là e cần những cần cho việc gì nhỉ nhỉ? để học hay để làm gì?

Cái này e có thể tham khảo ở google nha. A thấy nó có khá nhiều á.