Kết quả tìm kiếm

Re: Update kết quả thi Vòng loại WhiteHat Grand Prix 2014 ý yeuchimse là http://grandprix.whitehat.vn/ à. Trang này hiện tại đóng rồi nhé, có thể sẽ mở lại để các bạn khác vào xem đề P/s: For 300 gần đến flag lắm rồi mà vẫn không cố được nhỉ :)

Re: Update kết quả thi Vòng loại WhiteHat Grand Prix 2014 Ở bài Crypto 400 thì session của người dùng được cấp theo id_user, và không có chuyện trùng nhau. Thế nên bạn chỉ có thể bị ngắt phiên nếu như đặt mật khẩu yếu và bị một người chơi khác đăng nhập vào tài khoản đấy hoặc 2 bạn trong đội...

Re: Thể lệ Cuộc thi an ninh mạng "WhiteHat Grand Prix" - Giải thưởng lớn 2014 import random print random.sample(set(['Di hoc', 'Nghi hoc']), 1) # Knowledge or Money

Re: Thể lệ Cuộc thi an ninh mạng "WhiteHat Grand Prix" - Giải thưởng lớn 2014 Ở vòng loại thì số lượng bài >=4, hình thức thì bạn phải chờ đến ngày thi thôi :D Mình khuyến cáo là để có kết quả tốt nhất thì các đội nên tập trung làm cùng nhau(có thể là xin nghỉ học, nghỉ làm nếu được)

Log là một dữ liệu quan trọng trong quá trình điều tra số, hầu như tất cả dấu vết của một cuộc tấn công đều được lưu lại tại đây. Log Mining hay Log Forensics là thuật ngữ để chỉ về một cuộc điều tra dựa trên Log. Mặc dù chứa rất nhiều thông tin có ích, nhưng việc phân tích Log lại không hề...

Re: Mời tham dự cuộc thi WhiteHat Contest lần 07 Web đã được phục hồi và sẽ gia hạn thời gian thi đấu đến 18h00 hôm nay

Re: Mời tham dự cuộc thi WhiteHat Contest lần 06 Lần này sẽ không chỉ có 1 lĩnh vực :)

Tôi đã từng đề cập về 2 kiểu khai thác XSS là reflected và stored, chúng đều có đặc điểm chung là các đoạn mã nguy hiểm sau khi được chèn vào sẽ được thực thi sau respond của server, có nghĩa là lỗi nằm về phía server. Có một kiểu khai thác XSS khác đi ngược lại với đặc điểm này, mã độc được...

Thời gian gần đây, khi dạo qua một số group,page trên facebook, tôi nhận thấy một số link chia sẻ trên tường dạng như thế này Hình 1: Một link được chia sẻ trên facebook nhưng khi click vào thì lại bị chuyển hướng đến một trang khác. Bản chất của vấn đề này là gì ? Việc có thể thay đổi mô...

Trong bài trước, tôi đã giới thiệu qua về lỗi XSS(Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một thể loại khác của XSS được xem là nguy hiểm hơn, Stored XSS. Khác với Reflected tấn công trực tiếp vào một số nạn nhân mà hacker nhắm đến, Stored XSS hướng đến nhiều nạn...

Re: Cryptowall ransomware lây lan nhanh chóng thông qua quảng chứa mã độc Việc mã hóa không có vấn đề gì cả, đương nhiên với dữ liệu càng lớn thì thời gian thực hiện càng lâu. Khó khăn nằm ở việc giải mã, phân tích thừa số nguyên tố một số 2048 bit gần như bất khả thi

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được mệnh danh là Godfather of Attack, và trong nhiều năm liền được liệt vào danh sách những kỹ thuật tấn công nguy hiểm nhất với ứng dụng web. Kỹ thuật XSS được thực hiện dựa trên việc chèn các đoạn script...

Re: [Writeup] Whitehat Contest 4 Dựa vào log mà ban tổ chức có thì thấy đã có người chơi gần giải được bài For400. Các bạn hãy dựa vào những gợi ý được cung cấp thêm để giải quyết bài này. Submit flag ngay tại diễn đàn để bọn mình có thể kiểm tra :)

Re: For200 : Link ngủm Cảm ơn bạn đã report BTC đã bổ sung link dự phòng cho các level trong trường hợp link chính không truy cập được do quá tải.

Re: RE300 : Server tèo Bọn mình đã fix lỗi, bạn kiểm tra lại xem còn vấn đề nữa không nhé

Chúng ta tiếp tục với Case Study về Network Forensics, trong phần này tôi sẽ đề cập sâu hơn về cuộc tấn công của Hacker 6. Mô phỏng lại cuộc tấn công của Hacker 6.1. Quét cổng 445 để xem cổng này có mở không, điều này thể hiện qua các gói tin SYN, SYN/ACK, ACK, FYN liên tục 6.2. Thiết lập...

Trong bài Tổng quan về Computer Forensics lần trước, tôi đã đề cập qua về khái niệm Forensics, đặc điểm cũng như những mảng Forensics thường tiếp cận. Nội dung bài viết lần này, tôi muốn đề cập cụ thể hơn về Forensics trên môi trường mạng, hay còn gọi là Network Forensics. Công việc chính...

Re: Writeup WhiteHat Contest lần 2 Mật mã học là một trong những kiến thức cơ bản của ngành an toàn thông tin, bạn có thể bắt đầu bằng việc đọc các tài liệu, giáo trình Cryptology (hay Cryptography).

Re: Đăng ký ngay để tham dự cuộc thi WhiteHat Contest lần 2 Bài Crypt500 đã được mở lại. Mọi người connect xem còn vấn đề gì nữa không

Re: Đăng ký ngay để tham dự cuộc thi WhiteHat Contest lần 2 Cảm ơn bạn đã report. Chúng tôi đang cố gắng khắc phục sự cố nhanh nhất có thể