command injection

Polyglot Payload là một đoạn mã có thể thực thi hợp lệ trong nhiều ngữ cảnh khác nhau của một ứng dụng, chẳng hạn như HTML, JavaScript, SQL, XML hoặc dòng lệnh (command-line). Nói cách khác, cùng một chuỗi input có thể được xử lý theo nhiều cách khác nhau tùy vào ngữ cảnh và nếu được sử dụng...

Lỗ hổng có mã định danh CVE-2024-27980, là lỗi command injection có thể cho phép kẻ tấn công thực thi mã độc ngay cả khi tùy chọn 'shell' đã được vô hiệu hóa. Node.js là một môi trường chạy mã JavaScript phía máy chủ (server-side) được xây dựng trên JavaScript engine V8 của Google Chrome. Nó...

Cyberghost VPN - một nhà cung cấp giải pháp mạng VPN (mạng riêng ảo) phổ biến - đã phát hành bản vá cho lỗ hổng chèn lệnh có thể cho phép tin tặc xâm phạm hệ thống của người dùng Windows. Lỗ hổng được cấp mã định danh là CVE-2023-30237. Nhiều nhà cung cấp VPN, bao gồm CyberGhost, sử dụng các...

Tính từ ngày 18/09/2021 đến nay cũng gần 3 tháng Hikvision gặp sự cố lỗ hổng an ninh. Vậy câu chuyện này đã kết thúc chưa hay vẫn còn tiếp diễn? Chúng ta hãy cùng nhìn lại nhé! Sắp Giáng sinh nên mình muốn viết đôi lời cho anh em. Ai đọc xong cảm thấy lo lắng thì có công cụ giúp bạn rà soát...