Kết quả tìm kiếm

Thứ tư vừa qua, VMware đã phát hành bản cập nhật phần mềm để giải quyết thêm hai lỗ hổng an ninh nghiêm trọng ảnh hưởng đến nền tảng Carbon Black App Control của hãng. Lỗ hổng này có thể bị kẻ xấu lợi dụng để thực thi mã tùy ý trên các cài đặt bị ảnh hưởng trong hệ thống Windows. Nhà nghiên...

OSCP là gì ? OSCP (Offensive Security Certified Professional) là chứng chỉ thuộc hệ thống chứng chỉ của Offensive Security - một công ty của Mỹ. Chứng chỉ này cung cấp kỹ năng cần thiết để kiểm thử xâm nhập trên nền tảng Windows và Linux dựa vào Kali Linux (Kali Linux là nền tảng kiểm thử xâm...

Hơn một triệu website sử dụng ứng dụng quản lý nội dung WordPress đang có nguy cơ bị hacker tấn công qua lỗ hổng nghiêm trọng trong hầu hết các phiên bản plugin có tên WP-Slimstat. Lỗ hổng SQL này có thể được sử dụng để trích xuất dữ liệu nhạy cảm, bao gồm: mật khẩu mã hóa và các key mã hóa...

Hacker đang phát tán những trình cài đặt KMSPico giả mạo để lây nhiễm phần mềm độc hại cho các thiết bị Windows nhằm đánh cắp ví tiền điện tử. Hoạt động này được phát hiện bởi các nhà nghiên cứu tại Red Canary, đồng thời đưa ra cảnh báo rằng việc sử dụng phần mềm mềm vi phạm bản quyền là rất...

GIỚI THIỆU DNP3 là tên viết tắt của (Distributed Network Protocol), là một giao thức truyền thông giữa các thiết bị trong hệ thống tự động hóa. Hiện nay DNP3 là giao thức được sử dụng rộng rãi trong ngành điện và ngành nước. Tuy nhiên khi thiết kế DNP3, các kỹ sư không đưa vào các biện pháp bảo...

Hi mọi người, mấy nay em không truy cập labs trên port swigger được, có ai như em không ạ ? Em dùng VPN thì được như khi thực hành nó cũng hơi khó khăn, mn cho em hỏi vì sao lại vậy và cách fix với ạ. Em cảm ơn

Giao thức sử dụng trên ứng dụng On-Screen Phone của nhà sản xuất LG vừa bị phát hiện có chứa lỗ hổng xác thực cho phép kẻ xấu có thể kiểm soát toàn bộ thiết bị di động. Ứng dụng On-Screen Phone giúp điều khiển điện thoại từ máy tính với khả năng nhắn tin và chuyển dữ liệu giữa 2 thiết bị...

Trong quá trình thử nghiệm thâm nhập, bước thu thập thông tin về hệ thống là cực kỳ quan trọng. Càng có nhiều thông tin về hệ thống mục tiêu thì càng có nhiều phương án tấn công có thể được đưa ra. Nmap là một công cụ dò quét dịch vụ đang chạy trên hệ thống, cũng như thông tin về hệ thống. Ngoài...

WhiteHat Contest 08 khép lại với chiến thắng thuộc về BabyPhD Cuộc thi WhiteHat Contest 08 đã diễn ra ngày 31/1/2015 trực tuyến trên diễn đàn WhiteHat.vn với sự tham gia của 110 đội thi. BabyPhD đã xuất sắc đạt giải nhất trị giá 30 triệu đồng. Giải nhì và ba lần lượt thuộc về 2 đội...

Một báo cáo gần đây của công ty an ninh mạng Trend Micro cho biết, trong nửa đầu năm 2021, gần 14 triệu hệ thống sử dụng các bản phân phối Linux được kết nối trực tiếp với Internet. Điều này khiến chúng trở thành mục tiêu 'béo bở' của tin tặc để thực hiện các cuộc tấn công với mục đích triển...

Hiện mình có trang github page như thế, mình muốn edit code trên codesandbox nhưng khi save thì nó chỉ lưu trên codesandbox mà không lưu trên github. Làm thế nào để 2 liên kết thành 1?

Nhà sản xuất smartphone Blackphone vừa đưa ra bản vá cho lỗ hổng mới được phát hiện cho phép hacker đột nhập thiết bị thông qua ứng dụng nhắn tin trên điện thoại. Hãng tư vấn bảo mật Azimut hôm nay công bố “lỗ hổng nghiêm trọng trong bộ nhớ” trên ứng dụng Silent Text của Blackphone. Lỗi...

Các nhà nghiên cứu của Core Security vừa phát hiện một cuộc tấn công từ chối dịch vụ (DoS) thông qua lỗ hổng trên Android WiFi-Direct. WiFi-Direct trên Android là công nghệ không dây cho phép 2 thiết bị thiết lập kết nối WiFi trực triếp “peer to peer” mà không cần router WiFi, và đã được sử...

Các hệ thống OT như hệ thống điều khiển công nghiệp (ICS), Hệ thống thu thập, giám sát và điều khiển từ xa (SCADA) và hệ thống điều khiển phân tán (DCS) thường được sử dụng để giám sát và kiểm soát các quá trình sản xuất công nghiệp. Các hệ thống này chủ yếu được sử dụng để thu thập dữ liệu. ví...

Mã độc phát tán qua email dưới dạng file đính kèm, ảnh hưởng tới hệ thống máy tính. Các nhà ngiên cứu chỉ ra cuộc tấn công gồm 2 giai đoạn, trong đó giai đoạn thứ hai là tải một danh sách chứa khoảng một nghìn link video trên YouTube trỏ đến video của kẻ xấu. Mã PHP được sử dụng để...

Lỗ hổng nằm trong router không dây BroadBand Pirelli ADSL2/2+ (P.DGA4001N), cho phép thực hiện truy cập từ bất kỳ địa chỉ IP công cộng nào tới 150 file thiết lập HTML. Lỗ hổng cho phép chiếm toàn quyền kiểm soát thiết bị Eduardo Novella, nhà nghiên cứu phát hiện ra lỗi (CVE-2015-0554)...

Ngày 13/1, Microsoft đã công bố bản vá đầu tiên trong năm 2015, trong đó gồm 8 lỗ hổng an ninh với 1 lỗi được xếp mức “nghiêm trọng”. Trong số các lỗ hổng được vá có lỗ hổng zero-day ảnh hưởng tới hệ điều hành Windows đã được Google công bố ngày 30/12/2014. Microsoft xếp lỗi MS15-001 này ở mức...

8.500 tỷ đồng là số tiền thiệt hại người dùng Việt Nam tổn thất do các sự cố từ virus máy tính trong năm 2014. Đây là kết quả được đưa ra từ chương trình khảo sát do Bkav thực hiện vào tháng 12/2014. Mặc dù chỉ chiếm chưa đầy 0,1% tổng thiệt hại 445 tỷ USD trên thế giới do tội phạm mạng gây ra...

Trong khi tổng thống Obama đang thực hiện chuyến thăm Ủy ban Thương mại Liên bang (FTC) để bàn về vấn đề an ninh mạng thì một nhóm hacker thân với IS đã chiếm các tài khoản YouTube và Twitter của Bộ Chỉ huy Trung tâm Mỹ (CENTOM) và đăng tải các bức hình nhạy cảm và những tài liệu quân sự lưu...

Các hacker tự nhận liên quan tới nhóm "Anonymous" vừa tiết lộ hơn 13.000 tên đăng nhập và mật khẩu của những website nổi tiếng trên thế giới bao gồm Amazon, Xbox Live và Playstation Network. Thông tin cá nhân của người dùng bị đánh cắp được tiết lộ trên Internet dưới dạng text qua website chia...