Kết quả tìm kiếm

Nếu chưa bị ghi đè thì có lẽ vẫn ổn, Recuva như @HustReMw đề cập cũng được nhưng bạn không nên trông chờ quá :D. NTFS là cái thứ khó phục hồi nguyên ven lắm. Với cả nó cũng chỉ phục hồi trong giới hạn nào đó thôi. 80GB khá lớn. Trong một vài hệ thống lớn họ có phần mềm của Third-party như SERT's...

Xin hỏi bạn format ở chế độ nào vậy :3 ?

Cái Tenable đó hình như dó Third-party build mà nhỉ ?. Mình đâu có được cấu hình gì đâu ta.

Đoạn tiếng anh đó chỉ nói là khuyến khích tấn công những phần mềm đang chạy với UID là 0. Trong Linux UID 0 mặc định là quyền root đó bạn.

Trong linux khá bảo mật trong vấn đề phân quyền. Ví dụ bạn đang chạy chương trình C với User A: #include <stdio.h> #include <string.h> void func(char *name) { char buf[100]; strcpy(buf, name); printf("Welcome %s\n", buf); } int main(int argc, char *argv[]) { func(argv[1]); return 0; } Thì khi...

Em đang tự hỏi liệu có Automate detec link :D

;- Bình thường nếu như bạn chạy apache hoặc gọi thư mục cho virtual site, mặc định sẽ là "www-data" user nhé bạn :-). Và cũng không ai gọi ngược file của system từ service cả.

Tấn công web với kỹ thuậ bruteforce sử dụng module Intruder trong BurpSuite. Công cụ BurpSuite là một công cụ cơ bản không thể thiếu đối với những hacker chuyên tấn công web. Là một bộ công cụ trợ chiến trong việc capture, analyze, change...HTTP Connection. Burp là một dạng công cụ toàn diện...

Có thể @NgMSon đang nhầm lẫn với Add-on HTTP Live Header :D. =]]] Cũng nhắc nhở bạn luôn là cẩn thận các link mà bạn đưa lên nhé :). Kể cả route link. Pls don't spam.

ý là bạn có thể join với team bên đó :-)

Try default pass word :D

Bitcoin không vô danh, chỉ có thông tin Wallet mới "ẩn danh" (Thông qua mã hóa key :-) )

Nó cũng giải thích rất rõ là không có thư mục hoặc file đó rồi mà bạn :D. Bạn có thể cd tới đường dẫn đó rồi dùng lệnh "ls -a" để xem có những file bạn cần không trước hẵng rồi mới cp chứ :-).

Cái này về hình thức tấn công thì sẽ là RCE bạn nhé - Remote code execution. Còn kĩ thuật tấn công thì là Bypasses ASLR, Bypasses DEP / W ^ X, Bypasses EMET. Bạn có thể search GG với những từ khóa này sẽ biết rõ hơn. Hiện tại chưa có Exploition cho 0day này nhưng chắc là sẽ sớm có thôi.

Cách đây mấy ngày, đã có hacker exploit được version mới nhất của Google Chrome.(v59.0.3071.115) Hiện tại vẫn là bản cập nhật mới nhất và phía Chrome vẫn chưa có động thái hoặc ý kiến nào về vẫn đề này. Exploit Type: Remote code execution, Sandbox escape. Exploitation Parameters: Bypasses ASLR...

Bạn up hình lên mình xem thử...

Nó không phải là lỗi đâu bạn, chỉ là mỗi lần khởi động lên nó sẽ tự động refresh lại các block memory từ session làm việc trước. Giả sử bạn đang chạy một vài service mà gặp lỗi bạn buộc phải shutdown nóng VM thì lần khởi động tới HĐH sẽ tự động check và refresh lại các vùng nhớ trước đó để tiện...

Thực ra thì không khác gì :D. Chỉ là một cách tiếp cận với extension của BurpSuite, cũng sẽ có nhiều tools được sử dụng tương tự với burpsuite.