webshell

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng CVE-2025-53521 trên F5 BIG-IP Access Policy Manager (APM) vào danh sách các lỗ hổng đang bị khai thác tích cực. Đây là động thái nhằm cảnh báo các quản trị viên và những đơn vị vận hành hạ tầng mạng về mức độ...

Lỗ hổng thực thi mã từ xa PHP nghiêm trọng ảnh hưởng đến hệ thống Windows hiện đang bị khai thác hàng loạt. Được theo dõi với mã CVE-2024-4577 (CVSS là 9,8), lỗ hổng chèn tham số PHP-CGI này ảnh hưởng đến các cài đặt PHP trên Windows với PHP chạy ở chế độ CGI. Việc khai thác thành công cho phép...

Trong lĩnh vực thử nghiệm thâm nhập ứng dụng web, bước cuối cùng mà mọi hacker, người kiểm thử mong muốn là có một kết nối từ webserver của nạn nhân tới máy tính của mình để kiểm soát hệ thống mục tiêu, hình thức kiểm soát này được thực hiện dễ dàng nhất qua một công cụ gọi chung là webshell...