Skip to content

#VNPT ISC Posts

Tổng quan về công cụ Java Deserialization Gadgetinspector

Bài viết dưới đây được dịch lại từ bản tiếng anh “Java Deserialization Tool Gadgetinspector First Glimpse” của tác giả Longofo@Knownsec 404 Team  Nguồn:https://medium.com/@knownsec404team/java-deserialization-tool-gadgetinspector-first-glimpse-74e99e493649 Mở đầu Lần đầu tiên tôi tìm hiểu về công cụ này thông qua @Badcode, được trình bày tại Black Hat 2018. Công cụ này thực hiện  static analysis các bytecodes bằng việc sử dụng các trick đã biết để tự động tìm deserialization chain từ Source đến Sink. Tôi đã…

Liferay deserialization (JSON Deserialization) [part 4] (CVE-2019-16891)

Câu chuyện về liferay tưởng chừng như đã đi đến một happy ending và đi vào dĩ vãng, Mình cũng đã khá là mệt mỏi khi follow thằng này gần 1 năm rồi, … Câu chuyện lại tiếp diễn khi vào một ngày nọ, đồng nghiệp có nói bâng quơ với mình: “A nghe thanh niên KV ở V* khoe mới tìm đc cái deserialize mới trên liferay kìa …”. Nghĩ thầm trong bụng: “Cay…

Hướng tiếp cận Cryptography trong Pentesting

Trong cái thế giới của pentester, ta thường gặp những người lạ với mặt mũi chẳng thân thiện, khó nhìn mà ta tạm gọi đó là các encrypted strings, encrypted params. Với việc mã hóa các tham số như trên, cũng có thể là cách giúp cho hệ thống được an toàn hơn. Ở góc độ pentester, hướng tiếp cần đầu tiên với các entry point như trên là xác định phương thức mã hóa được sử dụng là dạng gì, sau đó tìm cách giải mã hoặc break các phương thức mã hóa, giải mã.

Kỹ thuật khai thác lỗ hổng Phar Deserialization

Sau một thời gian nghiên cứu về Phar Deserialization, hôm nay mình xin chia sẻ một cách khái quát về lỗ hổng này hướng tới các bạn mới bắt đầu tìm hiểu. Kỹ thuật mới này được trình bày bởi Sam Thomas  tại hội nghị Black Hat, có thể thực thi mã từ xa thông qua lỗ hổng Deserialization trong PHP. Bài viết được chia thành ba phần: Giới thiệu về Deserialization vulnerability, Phar deserialization và Khai thác.…

Diễn tập quốc gia về ứng cứu sự cố 2019

Tấn công mạng ngày càng thay đổi nhanh chóng, với những thủ đoạn tấn công mới, tinh vi hơn, quy mô lớn hơn. Để đối phó kịp thời trước tình hình tấn công mạng phức tạp như vậy, các đợt diễn tập trong nước và quốc tế là hết sức cần thiết và cần được coi trọng. Thứ trưởng Bộ TTTT, ông Nguyễn Thành Hưng phát biểu khai mạc Diễn tập quốc gia về ứng…

Tập huấn và Diễn tập ATTT nội bộ VNPT lần 2 năm 2019 – Khu vực Miền Trung

Ngày 25-26/07/2019, Tập đoàn VNPT tổ chức chương trình Tập huấn và Diễn tập an toàn thông tin nội bộ năm 2019 – khu vực Miền Trung. Chương trình được diễn ra tại Trung tâm bồi dưỡng nghiệp vụ III, thành phố Đà Nẵng. Chương trình bao gồm 2 hoạt động chính: Ngày 25/07: Tập huấn ATTT với nội dung đào tạo xoay quanh 2 chủ đề Kiểm thử và xâm nhập hệ thống, lập…

Life[Ray] story part 3

Tôi biết khi viết bài này sẽ có kha khá người ko vui, Ông bà ta thường có câu “quá tam ba bận” mà, đôi khi nhai lại mãi 1 chủ đề nó cũng ko vui cho lắm … Chẳng vậy mà dạo gần đây khi tôi đăng bài kỹ thuật ko còn thấy mấy ai quan tâm nữa. Dạo này thì đầu óc cũng hơi bị đãng trí, ko còn nhớ được lâu nữa…

Mã độc Coinminer trên Facebook !

Vào cuối năm 2017, một dạng mã độc được phát tán thông qua tin nhắn của ứng dụng mạng xã hội trực tuyến Facebook. Mã độc sẽ gửi tin nhắn đến tất cả bạn bè trong danh sách của tài khoản bị tấn công là một file có tên video_xxx.zip. Vào giữa tháng 4, một loại mã độc tương tự xuất hiện trên mạng xã hội Facebook khiến làn sóng lây lan mã độc thông…

Diễn tập an toàn thông tin nội bộ VNPT năm 2019 – Khu vực Miền Bắc

Tiếp nối sự thành công trong 3 đợt diễn tập an toàn thông tin trực tuyến năm 2018. Ngày 26/04/2019, Trung tâm An toàn thông tin – Tập đoàn VNPT đã tổ chức chương trình Diễn tập an toàn thông tin nội bộ Tập đoàn năm 2019 – khu vực Miền Bắc tại Hội trường Toà nhà VNPT NET. Diễn tập nằm trong khuôn khổ chương trình Tập huấn và diễn tập ATTT nội bộ…

Thành lập Liên minh “Xử lý mã độc và phòng chống tấn công mạng”

Tại sự kiện Vietnam Security Summit 2019 diễn ra sáng ngày 17/4/2019, tại Hà Nội, Bộ TT&TT đã tổ chức lễ công bố và ký kết Liên minh “Xử lý mã độc và phòng chống tấn công mạng” giữa 7 đơn vị, tổ chức hoạt động trong lĩnh vực An toàn thông tin. Đây là sáng kiến của Cục An toàn thông tin cùng Hiệp hội An toàn thông tin Việt Nam (Bộ TT&TT), Liên…