Kết quả tìm kiếm

Xin chào tất cả các bạn từ bài trước mình đã giới thiệu tổng quan về OSCP. Còn ở bài viết này mình xin được viết lại hành trình và chiến lược mình ôn thi OSCP hi vọng có thể giúp các bạn có một hướng nhìn khác, và có thêm kinh nghiệm khi ôn luyện OSCP. Bài viết này sẽ không phải chỉ có quá trình...

Mới đây, Zyxel vừa xử lý một lỗ hổng an ninh quan trọng ảnh hưởng đến các thiết bị tường lửa Zyxel cho phép những kẻ tấn công có thể thực thi mã từ xa mà không cần xác thực. Theo thông tin công bố từ hãng, đây là lỗi command injection (chèn lệnh) trong chương trình CGI của một số phiên bản...

Western Digital vừa mới vá một lỗ hổng nghiêm trọng cho phép những kẻ tấn công thực thi mã từ xa với đặc quyền root trên các thiết bị My Cloud OS 5. Lỗ hổng này là dạng out-of-bounds trên heap (có mã CVE-2021-44142, CVSS 8.8) trong mô-đun Samba vfs_fruit VFS. Lỗ hổng có thể bị khai thác bởi...

Một nhóm nghiên cứu từ Đại học Tel Aviv đã tiết lộ chi tiết các lỗi thiết kế nghiêm trọng ảnh hưởng đến khoảng 100 triệu điện thoại Samsung và có thể dẫn đến việc trích xuất được các khóa bí mật (private key). Các lỗ hổng này hiện đã có bản vá. Các nhà nghiên cứu Alon Shakevsky, Eyal Ronen và...

OSCP là gì ? OSCP (Offensive Security Certified Professional) là chứng chỉ thuộc hệ thống chứng chỉ của Offensive Security - một công ty của Mỹ. Chứng chỉ này cung cấp kỹ năng cần thiết để kiểm thử xâm nhập trên nền tảng Windows và Linux dựa vào Kali Linux (Kali Linux là nền tảng kiểm thử xâm...

Các nhà nghiên cứu đã phát hiện nhiều trình cài đặt có đính kèm mã độc đang được cung cấp có chứa phiên bản rootkit Purple Fox. Một trình cài đặt ứng dụng nhắn tin Telegram được đính kèm mã độc đã "qua mặt" hàng loạt công cụ diệt vi-rút (AV) để phát tán phần mềm mã độc phiên bản Purple Fox. Để...

Mã khai thác 0-day trong thư viện Log4j trên Java vừa mới được công bố. Lỗ hổng được đặt tên là Log4Shell hay LogJam - mã định danh CVE-2021-44228 có thể dẫn tới khai thác mã từ xa (RCE) bằng cách gửi một chuỗi (string) đặc biệt đến hệ thống tồn tại lỗ hổng. Log4j là 1 thư viện dùng để ghi...

Chào các bạn, Đã lâu rồi mình không "cho ra lò" bài chuyên môn nào, chắc các bạn đợi lâu lắm nhỉ :D Hôm nay mình sẽ comeback với 1 bài viết phân tích lỗ hổng. Mong rằng bài viết này sẽ cung cấp nhiều thông tin bổ ích cho các bạn. Chúng ta cùng bắt đầu nhé. Trong bài viết này, mình sẽ cùng các...

Microsoft vừa công bố cảnh báo về lỗ hổng an ninh ảnh hưởng đến máy tính xách tay Surface Pro 3 có thể bị hacker lợi dụng để đưa các thiết bị độc hại vào mạng doanh nghiệp và qua các cơ chế xác thực thiết bị. Lỗ hổng có mã CVE-2021-42299 (điểm CVSS: 5,6) được đặt tên mã là "TPM Carte Blanche"...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một lỗ hổng zero-day chưa được vá trong macOS Finder có thể bị các hacker lợi dụng để khai thác từ xa bằng cách lừa người dùng chạy các lệnh tùy ý trên máy tính của họ. Tổ chức ssd-disclosure đã tiết lộ trong bài viết nghiên cứu của họ...

Theo cảnh sát Bỉ cảnh báo, virus Joker chỉ nhắm vào điện thoại thông minh Android và ẩn náu trong nhiều ứng dụng có sẵn trên chợ ứng dụng Google Play Store. Phần mềm độc hại Joker là một trong những loại vi-rút ngoan cố và khó chịu nhất trong hệ điều hành Android. Thậm chí, nó còn có khả năng...

Chào anh em! Ở bài trước mình đã giới thiệu phần lý thuyết nhàm chán về BOF, nếu anh em nào chưa đọc thì lướt qua tý nhé. Hôm nay, chúng ta hãy cùng làm 1 bài lab đơn giản để hiểu hơn về BOF và biết cách viết exploit trong các trường hợp cơ bản. Bài này sẽ phù hợp cho bạn nào đang ôn luyện...

Khai thác lỗi tràn bộ đệm được biết đến đầu tiên là vào năm 1988 và từ khi nó xuất hiện đến nay đã có nhiều CVE được tìm dựa trên lỗi này. Memory Khi bạn chạy một file thực thi thì máy tính sẽ tiến hành load tài nguyên các đoạn code cần thực thi lên bộ nhớ. CPU sẽ đọc và lấy tài nguyên từ...

Cuộc tấn công ransomware vào chuỗi cung ứng Kaseya gây ra một chuỗi lây nhiễm làm ảnh hưởng đến hàng nghìn doanh nghiệp. Thông tin mới thu thập được đã cung cấp cách thức băng nhóm tội phạm mạng REvil khét tiếng có liên hệ với Nga đã thực hiện tấn công như thế nào. Viện nghiên cứu bảo mật của...

Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux Linux basic for hacking part3: Một số lệnh Linux cơ bản Xin chào các bạn. Ở bài viết đầu tiên mình đã giới thiệu cho các bạn về Linux và các...

Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux Linux basic for hacking part3: Một số lệnh Linux cơ bản Xin chào các bạn. Từ hôm nay mình sẽ định kỳ giới thiệu cho các bạn các bài viết trong...

Nhà cung cấp bảo mật cho doanh nghiệp Cisco đã thực hiện các bản sửa lỗi cho một loạt các lỗ hổng nghiêm trọng, bao gồm các bản vá cho các lỗ hổng có nguy cơ cao trong phần mềm Webex Player, SD-WAN và phần mềm dòng ASR 5000 đang được sử dụng rộng rãi. Tổng cộng ba lỗ hổng có mức độ nghiêm trọng...

Các nhà nghiên cứu an ninh mạng từ FireEye đã tiết lộ thêm về các chiến thuật, kỹ thuật và quy trình được các tin tặc Trung Quốc áp dụng. Nhóm tình báo về mối đe dọa Mandiant của FireEye, đang theo dõi hoạt động gián điệp mạng dưới hai nhóm tấn công UNC2630 và UNC2717, cho biết các cuộc xâm...

Các nhà nghiên cứu bảo mật đã tiết lộ một chương trình backdoor mới có khả năng đánh cắp thông tin đăng nhập của người dùng, thông tin thiết bị và thực hiện các lệnh tùy ý trên hệ thống Linux. Phần mềm mã độc có tên "Facefish" có khả năng cung cấp các bộ rootkit khác nhau vào những thời điểm...

Lỗ hổng Wi-Fi mới có tên FragAttacks (fragmentation and aggregation attacks) đang ảnh hưởng đến mọi thiết bị Wi-Fi trên thế giới (bao gồm máy tính, điện thoại thông minh, và các thiết bị thông minh khác). Ba trong số những lỗi này là lỗi thiết kế chuẩn Wi-Fi 802.11 trong chức năng tổng hợp...