Kết quả tìm kiếm

  1. H

    Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux

    Hôm nay mình mới đọc được thông tin về một lỗi mới trên hệ thống Linux tại đây http://arstechnica.com/security/2015/01/highly-critical-ghost-allowing-code-execution-affects-most-linux-systems/ Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots()...
  2. H

    Chủ đề BH 2014 : Internet Scanning - Current State and Lessons Learned

    1. Giới thiệu về diễn giả Mark Schloesser là một nhà nghiên cứu an ninh tại trung tâm Rapid7, ông là một chuyên gia trong việc phân tích các mối đe dọa (botnes, malware,..) để từ đó đưa ra giải pháp nhằm bảo vệ và chống lại các nguy cơ đó. Ông là một trong những người đóng góp vào các dự án mã...
  3. H

    Kernel Pool & Kernel Pool Exploitation

    Giới thiệu: Bài viết này nhằm mục đích hệ thống lại nghiên cứu đã thực hiện về Kernel Pool Memory và các hướng có thể sử dụng để khai thác nó. Nội dung bài viết được chia làm hai phần chính Phần 1: Giới thiệu về Kernel Pool Giới thiệu tổng quan Cấu trúc cơ bản Cấp phát và giải phóng bộ nhớ...
  4. H

    [Writeup] Chủ đề Reverse - Vòng Chung kết WhiteHat Grand Prix 2014

    Re: [Writeup] Chủ đề Reverse - Vòng Chung kết WhiteHat Grand Prix 2014 Bài RE 500: Bài này chia làm 2 phần: - Phần 1: Dump đoạn lấy được code phần gốc của malware - Phần 2: Giải mã tring Phần 1: Tìm code gốc của malware Bắt đầu debug file mal.exe File “mal.exe” sẽ load 1...
  5. H

    Thủ phạm tấn công VCcorp có thể là nhóm Sinh Tử Lệnh

    Re: Thủ phạm tấn công VCcorp có thể là nhóm Sinh Tử Lệnh klq nhưng mặt anh này trông ... vãi :3
  6. H

    [pdf] Exploiting CVE 2014-4113 on Windows 8.1

    Re: [pdf] Exploiting CVE 2014-4113 on Windows 8.1 mình ko tải file pdf được, hình như file đã bị xóa?
  7. H

    Phân tích cách khai thác lỗ hổng Wget – CVE 2014-4877

    Trong những ngày qua một lỗ hổng trong GNU Wget trên các hệ thống Linux mới được phát hiện bởi Rapid7. CVE 2014-4877 được đánh giá là một lỗ hổng nghiêm trọng vì Wget hầu như có mặt trong tất cả các hệ thống Linux. Wget là một chương trình trên Linux cho phép download file qua các giao thức...
  8. H

    Về lỗ hổng nghiêm trọng trên Wget

    Ngày 29/10 vừa qua, một lỗ hổng ngiêm trọng trên Wget được công bố (CVE-2014-4877). Đánh giá mức độ nguy hiểm là 9.3/10, cho phép chèn shell vào máy nạn nhân. (Đọc thêm thông tin tại đây) Hiện nay đã có mã khai thác trên Metasploit với những phiên bản Wget dưới 1.16. Mình tiến hành dựng thử...
  9. H

    Kiểm tra độ an toàn link tải bằng cách của "dân chuyên"

    Re: Kiểm tra độ an toàn link tải bằng cách của "dân chuyên" Thường thì mình luôn download về và chạy để xem hành vi của chúng nó ra sao (dĩ nhiên là trong máy ảo) muốn tấn công phải có 3 yếu tố thiên thời-địa lợi-nhân hòa mà. Thiên thời là đúng thời điểm tấn công. Địa lợi là phải đúng môi...
  10. H

    Hướng dẫn thống kê, tìm kiếm lỗ hổng website qua công cụ search Google

    Thời gian gần đây, hàng trăm website của các cá nhân, doanh nghiệp, thậm chí là tổ chức giáo dục, cơ quan của chính phủ của Việt Nam đã bị tin tặc Trung Quốc tấn công. Điều này đã gây hoang mang trong cộng đồng mạng, không ít người cho rằng đây chính là sự khởi đầu cho một cuộc chiến tranh mạng...
  11. H

    Crypto 02: Mật mã học cổ điển

    Lịch sử mật mã Mật mã là một trong những nghệ thuật cổ xưa có lịch sử hàng ngàn năm phát triển. Từ xa xưa, mật mã đã được sử dụng để truyền thông tin an toàn. Chẳng hạn như nhà vua cần truyền mệnh lệnh cho tướng ngoài mặt trận. Một cách đơn giản là ông ấy viết mệnh lệnh vào một lá thư, rồi gửi...
  12. H

    Xin tài liệu về Exploits

    Re: Xin tài liệu về Exploits "muốn biết thì phải hỏi" nhưng "muốn hỏi cũng cần phải biết" :)
  13. H

    Mời tham dự cuộc thi WhiteHat Contest lần 06

    Re: Mời tham dự cuộc thi WhiteHat Contest lần 06 Được mà :3 bạn kiểm tra lại nhé :) ip = "208.113.91.226" port = "2307"
  14. H

    Mời tham dự cuộc thi WhiteHat Contest lần 06

    Re: Mời tham dự cuộc thi WhiteHat Contest lần 06 uh server dump mình đang chờ khởi động lại ^^! Server đã khởi động lại nhé. hf
  15. H

    Mời tham dự cuộc thi WhiteHat Contest lần 06

    Re: Mời tham dự cuộc thi WhiteHat Contest lần 06 Server bài 4 exploit đã chạy lại rồi nhé. Cám ơn bạn đã báo :)
Bên trên