Command Line Spoofing Thông thường, tham số được truyền vào cho chương trình để chương trình thực thi dựa trên các tham số đó. Hiện này có khoảng 600 điều kiện dựa vào commandline trong bộ r...
Tản mạn phân tích lỗ hổng thực thi mã từ xa trên Linksys router
1 . Tổng quan Gần đây,mình quan sát sự xuất hiện ngày càng nhiều của các CVE liên quan đến router và camera của những thương hiệu lớn, với điểm chung là đa số các lỗ hổng bảo mật này ...
[Part 3] Flare-on 10 Write-Up
Flare-on 10 WriteUp (Part 3) Phần này mình sẽ trình bày các challenge còn lại sau 2 bài trước đó (Part 1, Part 2). Challenge 10: Kupo Đề cung cấp các file gồm: tap: đĩa mềm ở dạng tape. cfg: config để ...
[Part 2] Flare-on 10 Write-Up
Flare-on 10 WriteUp (Part 2) Tiếp tục phần trước, phần này mình sẽ trình bày tiếp các challenge tiếp theo. Challenge 06: Flaresay Bài 6 cho chúng ta 01 tập tin PE 64 bit, sau khi kiểm tra và phân tích...
[Part 1] Flare-on 10 Write-Up
Flare-on 10 WriteUp Flare-on 10 2023 vừa mới kết thúc, mình cũng đã giải được một số challenges và dưới đây là một số bài writeup của mình. (Flare-on là một cuộc thi CTF hàng năm do FLARE tổ ch...
Tản mạn về An toàn dữ liệu
Tản mạn về An toàn dữ liệu Tại bài viết về xu hướng TI năm ngoái (https://sec.vnpt.vn/2022/05/threat-intelligence-xu-huong-moi/) chúng ta đã cùng nhìn nhận một case study liên quan đến lỗ hổng, tron...
Cơ sở dữ liệu của Windows Defender [Phần 2]
CSDL của Windows Defender (Phần 2) Trong phần tiếp theo của bài viết về CSDL của windows defender (WD), ta sẽ cùng tìm hiểu về một số loại signature khác trong bộ cơ sở dữ liệu bao gồm SIGNATURE_...
[Windows Forensic] [Part 2] Malware Persistence
Malware Persistence Tiếp tục bài Malware Persistence part 1 lần trước, ở bài này mình sẽ viết thêm về vị trí mà Mã độc thường tìm cách “lẩn trốn” trên máy của nạn nhân. Ở phần trước...
Tìm địa chỉ Kernel32.dll và các hàm API
[RE 101] Địa chỉ Kernel32.dll và các hàm API Trong bài blog https://sec.vnpt.vn/2023/05/pe-injection/ mình có đề cập đến việc shellcode tìm thư viện Kernel32.dll và các hàm của thư viện này bằng cách s...
Mẫu mã độc trong chiến dịch APT của Dark Pink
Mã độc trong chiến dịch APT của Dark Pink Dark Pink (hay Saaiwc) là nhóm APT được cho rằng đã thực hiện các chiến dịch tấn công vào các tổ chức khu vực Châu Á – Thái Bình Dương, trong đó c...