Kết quả tìm kiếm

Cách đây vài ngày, một lỗ hổng mới của php được nhà nghiên cứu Paulos Yibelo công bố với mã CVE-2015-2348 ảnh hưởng đến hàng loạt phiên bản PHP. Lỗ hổng tồn tại trong hàm move_uploaded_file(), hàm này được dùng rất phổ biến khi lập trình các form upload trong php với mục đích chuyển file vào thư...

Re: Cập nhật challenge cho WhiteHat Wargame WhiteHat Wargame vừa được bổ sung challenge For003 tại địa chỉ: https://wargame.whitehat.vn/Challenges/Detail/84 Tác giả: phieulang1993

Các nhà nghiên cứu vừa phát hiện hai lỗ hổng tràn bộ đệm ngăn xếp có mã định danh chung là CVE-2023-32560 ảnh hưởng đến Ivanti Avalanche – giải pháp quản lý di động dành cho doanh nghiệp được thiết kế để quản lý, giám sát và bảo vệ các thiết bị di động trên diện rộng. Các lỗ hổng có điểm CVSS...

Re: Cập nhật challenge cho WhiteHat Wargame ywh đã giải xong rồi :))

Gần đây, trong chiến dịch tìm kiếm về phần mềm độc hại trên điện thoại, các nhà nghiên cứu từ SophosLabs đã phát hiện ra một nhóm 4 ứng dụng thu thập thông tin đăng nhập nhắm mục tiêu vào khách hàng của một số ngân hàng Iran. Hầu hết các ứng dụng được ký bằng cùng một chứng chỉ, có thể bị đánh...

Mới đây, một nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa (RCE) trong WPS Office. Được phát triển bởi Công ty Kingsoft của Trung Quốc, WPS Office là một ứng dụng tin học văn phòng quen thuộc tại Trung Quốc, một số nước châu Á và hiện...

15:30 - 17/08/2015 Bổ sung challenge For006: https://wargame.whitehat.vn/Challenges/Detail/123 Tác giả: WhiteHat Wargame 10:45 - 04/08/2015 Bổ sung challenge Re007: https://wargame.whitehat.vn/Challenges/Detail/122 Tác giả: logicalway 12:22 - 22/07/2015 Bổ sung challenge Re006...

Các lỗ hổng zero-day trong trình cài đặt Windows Installer (MSI) dành cho phần mềm quản lý và giám sát từ xa Atera có thể bị lợi dụng làm bàn đạp để phát động các cuộc tấn công leo thang đặc quyền. Các lỗ hổng được công ty Mandiant phát hiện vào ngày 28 tháng 2 năm 2023 có mã định danh...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong bộ định tuyến MikroTik khiến hàng trăm nghìn thiết bị trên thế giới đứng trước nguy cơ bị tấn công. Tuy nhiên, đầu vào để tiến hành khai thác lỗ hổng lại đến từ một cách ít ai ngờ: mật khẩu mặc định chưa được thay đổi. Bộ định tuyến MikroTik là...

Tóm tắt - Same-origin policy [1] là một trong những chính sách an ninh quan trọng nhất trên trình duyệt hiện đại, tuy nhiên nó cũng là chính sách có nhiều biến thể cài đặt dẫn đến việc nhiều trình duyệt vẫn còn lỗ hổng khi áp dụng. Trong bài này tôi sẽ trình bày khái niệm cơ bản của SOP và các...

Re: Forensic 2 - Network Forensics Bạn nói đúng, trong pcap có chứa đoạn shellcode mà hacker sử dụng để tấn công. Tôi đã phân tích ở đây https://whitehat.vn/threads/6031-Forensic-3-Network-Forensics-tiep.html Không hiểu bạn nói mọi người cẩn thận là như thế nào? File pcap này gây nguy hiểm...

Re: Mời đóng góp bài thi cho WhiteHat WarGame WhiteHat Wargame Team đã nhận được 1 số đề mà các bạn đóng góp và đang kiểm duyệt :)

Tóm tắt - Giữa tháng 10/2014, một lỗi SQL injection nghiêm trọng trong core của CMS Drupal được công bố [1], đây là một trong 6 lỗi ở core dupal được phát hiện trong năm 2014 [2]. Trớ trêu ở chỗ, vị trí bị khai thác lại là lớp database abstraction chuyên xử lý truy vấn database. Lỗi này được...

Tóm tắt - Trong tài liệu này tôi sẽ trình bày một số điểm đáng chú ý về thực trạng an toàn thông tin trên CMS Drupal, có sử dụng các tư liệu thống kê từ Drupal Security Team. Từ khóa: Information Security, Web, Drupal 1. Về Drupal Drupal là một hệ quản trị nội dung(CMS) mã nguồn mở được...

Re: [Writeup] Chủ đề Crypto - Vòng Chung kết WhiteHat Grand Prix 2014 Chú ý thông tin trả về từ phía server sau khi nhập tên vào thì bạn sẽ thấy đoạn này: "Now start handshake-challenge" :)

Re: [Writeup] Chủ đề Crypto - Vòng Chung kết WhiteHat Grand Prix 2014 Crypto 400 1. Phân tích kỹ thuật: Có thể thấy, với mỗi chuỗi nhập vào sẽ trả về 1 giá trị token Xem qua source code, có 1 comment Truy cập đến đường dẫn này để láy source code backup: Giải nén thu...

Re: [Writeup] Chủ đề ACM - Vòng loại WhiteHat Grand Prix 2014 Cảm ơn bạn đã góp ý, vấn đề ở bài ACM 300 BTC đã phát hiện và tiến hành khắc phục trong tối 19/09. BTC cũng đã có thông báo trên trang chủ cuộc thi.

Re: [Writeup] Chủ đề Forensics - Vòng loại WhiteHat Grand Prix 2014 Cảm ơn góp ý của yeuchimse, BTC xin tiếp nhận ý kiến của bạn :)

Re: [Writeup] Chủ đề Exploit - Vòng loại WhiteHat Grand Prix 2014 Cảm ơn ý kiến phản hồi từ các bạn. Bài Exploit 400 quả thật có vấn đề vì cung cấp thiếu thông tin tới người chơi. BTC đã cập nhật vấn đề của bài Exploit 400 ở #1 của Topic. Thành thật xin lỗi các bạn vì sự cố này.

Re: [Writeup] Chủ đề Forensics - Vòng loại WhiteHat Grand Prix 2014 Các bạn có thể thử theo hướng này, tool và dict thì không hạn chế, tự code cũng được Dictionary: https://dazzlepod.com/site_media/txt/passwords.txt Tool: Truecrack True pass: #secret#