linux

Đầu tuần này, Google thông báo sẽ trả tiền cho các nhà nghiên cứu bảo mật để khai thác lỗ hổng trong nhân Linux nhằm cải thiện tính bảo mật của nhân Linux. Chương trình sẽ kết thúc vào ngày 31 tháng 1 năm 2022. Để tăng sự hấp dẫn, công ty dự kiến sẽ trao phần thưởng trị giá 31.337 đô la cho...

Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết về một chiến dịch mới có khả năng nhắm mục tiêu các công ty ở Đông Nam Á bằng phần mềm độc hại Linux chưa được công nhận trước đây. Phần mềm độc hại này cho phép tin tặc truy cập từ xa, tích lũy thông tin xác thực và hoạt động như một proxy...

Một số mẫu mã độc đã được tạo cho Hệ thống Windows Subsystem dành cho Linux (WSL) với mục tiêu xâm nhập các máy Windows, điểm nổi bật của phương pháp này giúp tránh sự phát hiện của người quản trị và các phần mềm diệt virus phổ biến. "Distinct Tradecraft" là mối đe dọa đầu tiên đã được phát...

Trong thời gian gần đây, dạng CTF boot2root ngày càng phổ biến. Khi lướt trên Tryhackme platform, mình có thấy một bài CTF cũng là dạng boot2root là 1 phần của Incognito 2.0 nên sẵn đây cũng là cơ hội cho các bạn hiểu thêm về dạng này và qua bài này thì có thêm cách thức để thực hiện pentest một...

Một báo cáo gần đây của công ty an ninh mạng Trend Micro cho biết, trong nửa đầu năm 2021, gần 14 triệu hệ thống sử dụng các bản phân phối Linux được kết nối trực tiếp với Internet. Điều này khiến chúng trở thành mục tiêu 'béo bở' của tin tặc để thực hiện các cuộc tấn công với mục đích triển...

Nhà sản xuất NAS Synology có trụ sở tại Đài Loan cảnh báo khách hàng về botnet StealthWorker đang nhắm mục tiêu phát tán ransomware tới các thiết bị lưu trữ gắn trong mạng. Theo PSIRT (Nhóm Ứng phó Sự cố An ninh Sản phẩm) của Synology, các thiết bị NAS của Synology bị xâm nhập sau đó sử dụng để...

Như trong bài viết trước, đầu năm 2021, Kevin Backhouse đã khám phá ra một lỗ hỗng leo quyền trong Linux Polkit. Tính đến nay, lỗ hổng này đã tồn tại được 7 năm. Tuy nhiên rất nhiều Linux distribution nổi tiếng không bị ảnh hưởng bởi lỗ hổng này. Bạn có thể kiểm tra ở danh sách dưới đây...

Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux Linux basic for hacking part3: Một số lệnh Linux cơ bản Xin chào các bạn. Ở bài viết đầu tiên mình đã giới thiệu cho các bạn về Linux và các...

Một lỗ hổng leo thang đặc quyền bảy năm tuổi đã được phát hiện trong dịch vụ hệ thống xác thực polkit trên Linux có thể bị những kẻ tấn công không có đặc quyền khai thác leo lên quyền root. Đây là lỗi leo thang đặc quyền cục bộ có mã CVE-2021-3560 (điểm CVSS: 7,8) do nhà nghiên cứu bảo mật...

Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux Linux basic for hacking part3: Một số lệnh Linux cơ bản Xin chào các bạn. Từ hôm nay mình sẽ định kỳ giới thiệu cho các bạn các bài viết trong...

Chào các bạn, hôm nay mình xin chia sẻ về cách lấy log linux về splunk. Để lấy được full log cần thiết đầu tiên các bạn phải bật audit log để các log này khi vi phạm các rule audit sẽ có log mình cần, từ đó đẩy về splunk để làm các rule cảnh báo như tạo, xóa user, hay gõ các dòng bash như xem...

Chào các bạn, ở phần 1 mình đã chia sẻ cách hardening 1 máy chủ windows như thế nào, phần này mình sẽ tiếp tục với máy chủ Linux Centos7. Như lần trước đã giới thiệu, mình vẫn nhắc lại để các bạn hiểu được việc hardening có ý nghĩa như thế nào với các máy chủ. 1. Làm sao để chạy các lệnh mà...

Chào anh em bài trước mình đã đưa ra danh sách cần thiết để nâng cao an ninh trên máy chủ Windows. Với những quản trị viên cũng có thể dựa trên danh sách đó xây dựng checklist security cho đơn vị của mình đang làm việc hoặc tham khảo bổ sung kiến thức. Tất nhiên bài viết của mình chỉ mang tính...

Chúng ta đã quá quen với các loại virus trên Windows, hôm nay chúng ta cùng nhau phân tích một mẫu virus chạy trên Linux xem có gì khác biệt không nhé :D Định dạng file ELF Đầu tiên, chúng ta tìm hiểu qua một chút về file thực thi trên Linux. Để một file chạy được trên hệ điều hành, nó phải...

Chào mọi người, Hiện tại, Công ty CP Tập đoàn T&T đang có nhu cầu tìm kiếm ứng viên cho vị trí Chuyên viên Bảo mật Hệ thống với thông tin như sau: Số lượng tuyển: 01 Địa điểm làm việc: Hoàn Kiếm, Hà Nội Mô tả công việc: 1.Tham gia xây dựng và đề xuất các giải pháp bảo mật và an ninh thông...

Các nhà nghiên cứu đã phát hiện 3 lỗ hổng trong Systemd, một trình quản lý dịch vụ và hệ thống init (khởi tạo) phổ biến trên phần lớn các hệ điều hành Linux, có thể cho phép kẻ tấn công nội bộ hoặc các chương trình độc hại chiếm quyền truy cập vào các hệ thống mục tiêu. Các lỗ hổng được đặt tên...

Mình sử dụng laptop ổ cứng định dạng MBR đã cài đặt sẵn Window 7, giờ muốn cài đặt Archlinux song song. Mình đã tiến hành theo các bước trên trang chủ tuy nhiên sau khi kết thúc cài đặt chỉ hiển thị màn hình grub rescuse. Tiến hành kiểm tra các phân vùng (hd0,msdosX) (X = 1..5) đều trả về...

Gần một năm sau lỗ hổng Dirty COW bị phát hiện ảnh hưởng đến nhân Linux, tội phạm mạng đã bắt đầu khai thác lỗ hổng đối với người dùng Android. Dirty COW có mặt trong mọi bản phân phối Linux, bao gồm Red Hat, Debian và Ubuntu trong nhiều năm. Lỗ hổng cho phép một kẻ tấn công không có đặc...

Một lỗ hổng RCE 7 năm tuổi vừa được phát hiện trong phần mềm nguồn mở Samba cho phép những kẻ tấn công chiếm quyền điều khiển các máy tính chạy Linux và Unix bị ảnh hưởng. Samba là một phần mềm nguồn mở chạy trên hầu hết các hệ điều hành bao gồm Windows, Linux, UNIX, IBM System 390 và...

Tiếp nối bài bypass NX part 1, hôm nay mình đăng tiếp part 2. Điều kiện: để nghiên cứu dễ, ta vẫn cần giả sử là tắt ASLR Khi khai thác local, địa chỉ libc load lên trong gdb, và khi chạy ngoài là giống nhau. Do đó ta có thể lấy các địa chỉ trong gdb mà khai thác. Khai thác trên server: khi...