Kết quả tìm kiếm

  1. _conan_

    Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng !

    Re: Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng ! Thiệt hại như thế nào ? Rõ ràng chúng ta đều biết Ngân lượng đang cung cấp dịch vụ liên quan tới giao dịch tài chính, việc bị up dữ liệu lên server dù là “cảnh báo lỗ hổng” hay “tấn công mạng” đều ảnh hưởng tới uy tín của dịch vụ đối với...
  2. _conan_

    Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng !

    Re: Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng ! Sự việc này có được coi là tấn công mạng hay chỉ là cảnh báo ? Bắt đầu từ vấn đề đầu tiên, chắc hẳn các bạn cũng sẽ thấy, trong tuyên bố của mình khi trả lời báo ICTNews, Ngân lượng đã rất “cẩn thận” trong việc dùng từ “người dùng” thay cho...
  3. _conan_

    Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng !

    Dear các bro, lâu lắm mới có dịp gặp lại, một phần vì việc học hành bận rộn phần vì sóng yên biển lặng nên mình ít online. Nhân việc hôm nay có vụ Ngân lượng bị hack, mình thôi thì mình đọc kỹ xem có gì hay ho không để chia sẻ với anh em. Câu chuyện bắt đầu bằng thông tin trên tuổi trẻ...
  4. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Vụ này cơ bản đã rõ, tôi xin đặt gạch bài tiếp để cho các bạn vào sau tiện theo dõi sự việc, lúc nào rảnh thì viết: Tổng kết vụ việc, trách nhiệm của từng bên. Mời mọi người vô thảo luận cho ý kiến trước nhé
  5. DDos

    Adobe Patch Tuesday: Lỗi thực thi mã trong Acrobat, Reader

    Adobe vừa phát hành bản vá cho hơn 25 lỗ hổng an ninh ảnh hưởng đến các sản phẩm của hãng dành cho hệ điều hành Windows và macOS. Lỗi nghiêm trọng nhất ảnh hưởng đến phần mềm Adobe Acrobat và Reader được sử dụng để tạo, xem và quản lý tệp PDF trên các nền tảng. Adobe cho biết: "Nhiều lỗ hổng...
  6. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Cảm ơn bạn quá khen :), lưu ý nick tôi là _conan_ chứ không phải conan nhé. Thôi thì bạn quay tay google chưa thạo lắm thì tôi quay hộ vậy Vâng, tôi là _conan_ :) À mà bổ sung thêm trả lời _jackma_, bạn có đề cập ở trên nhưng ở...
  7. Sugi_b3o

    Lỗ hổng chiếm quyền điều khiển từ xa trên các thiết bị của Airspan AirSpot

    Tất cả các thiết bị Airspan AirSpot 5410 từ phiên bản 0.3.4.1-4 trở xuống đã được xác định là bị ảnh hưởng bởi 4 lỗ hổng nghiêm trọng mới bao gồm lỗ hổng thực thi mã từ xa không qua xác thực, nếu bị khai thác có thể dẫn đến sự mất kiểm soát hoàn toàn của thiết bị vào kẻ tấn công và truy cập...
  8. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Câu trả lời tôi đã nói ở đây
  9. tathoa0607

    TECHINT: Vai trò và lợi ích

    Trong thời gian gần đây chúng ta không khó khi có thể thấy được các sản phẩm công nghệ có giao diện hay ngoại hình được cho là "kế thừa" của nhau, hay việc trên thế giới các nước đang chạy đua trong việc nghiên cứu, công khai các công nghệ vũ khí "hạng nặng" để thể hiện vị thế,... Liệu cái tên...
  10. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Nhà báo thì phải có thẻ bạn nhé Nhiều trang quá, sao làm hết được, chỉ khi trang nào có vấn đề thì mới bị sờ tới, vấn đề là sớm hay muộn thôi.
  11. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Khà, đúng như phân tích của tôi !
  12. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Tôi lại có 1 phát hiện tiếp theo, mọi người cùng phân tích. Theo thông tin DIE Group công bố, thì danh sách được công bố là 10.000 thông tin và đã xóa user/pass Nhưng thông tin SecurityDaily công bố thì nói phân tích và có được...
  13. WhiteHat News #ID:2112

    Bộ định tuyến DrayTek tồn tại lỗi RCE nghiêm trọng – Hãy vá ngay!

    Các doanh nghiệp vừa và nhỏ cần vá lỗ hổng CVE-2022-32548 ngay lập tức để tránh trở thành nạn nhân của các cuộc tấn công mạng. Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng được xác định trong bộ định tuyến DrayTek Vigor dành cho các doanh nghiệp nhỏ. Nếu bị khai thác, lỗ hổng có thể cho...
  14. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Hi all, sáng nay xong việc, rảnh rỗi ngồi xem tiếp, mà theo ngôn ngữ của KIT thì là quẩy. Dựa trên thông tin trong mấy ngày gần đây, tôi lại có 1 phát hiện tiếp theo, mọi người cùng phân tích. Theo thông tin DIE Group công bố, thì...
  15. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Gửi KIT, KIT cho tôi hỏi điều này: KIT nói "đó chỉ là link nội bộ DG, phải có pass mới xem, còn có thêm 50.000 là do ổng tự tìm thêm, site vnpt lỗi sẵn rùi" => câu hỏi là file này có chứa mật khẩu hay không ? theo thông tin trên...
  16. WhiteHat News #ID:2112

    Google trả 90.000 USD cho các lỗ hổng được vá trong Chrome 104

    Google vừa phát hành Chrome 104, vá 27 lỗ hổng. Một số lỗ hổng đã mang lại cho các nhà nghiên cứu hàng nghìn USD tiền thưởng. Google đã trả khoảng 90.000 USD cho các lỗi được vá trong phiên bản Chrome mới nhất. Còn hai lỗi, trong đó có một lỗi nghiêm trọng, vẫn chưa xác định được mức tiền...
  17. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Hi KIT, tôi phân tích một số điểm tiếp nhé: 2 phát biểu của rất mâu thuẫn nhau, trừ khi bạn thừa nhận SD cũng là thành viên nội bộ của DG và toàn bộ vụ việc này là 1 vở kịch ? Ok, mời bạn cung cấp thông tin bạn cảnh báo khi nào...
  18. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Nổi thì tốt bạn ạ, nhưng mình cực ghét trẻ trâu.
  19. _conan_

    Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

    Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan Hi KIT, may quá có thành viên DIE đây rồi, KIT cho Conan hỏi nếu không tấn công, lấy dữ liệu ra thì KIT lấy gì mà công bố ? Vậy khi KIT và DG biết có lỗ hổng của VNPT, KIT và DG đã liên hệ như nào tới VNPT để cảnh báo, hay là gửi 1 cái...
  20. mrwh1techiken

    Những dòng code hài hước nhất phần 1

    Thì vừa qua, mình có thử 1 số payload xss trên 1 số trang web có tên miền là .vn, thì mục đích là để cảnh báo hoặc, ngăn ngừa tấn công mạng, thì mình cũng được 1 vài "chiến công" nhỏ thôi, nhưng trong quá trình pentest thì thấy 1 số website code giao diện rất bắt mắt nhưng lại quên đi vấn đề bảo...
Bên trên