Bắt đầu như nào nhỉ, … Tầm 1 tháng trước, mọi người trong giới researcher/APT/bluer đều đổ dồn ánh mắt về Trung Quốc khi mà VMWare, Exchange, Iphone … liên tục bị pwn tại Tianfu Cup. Vớ...
50 Shades of SolarWinds Orion (Patch Manager) Deserialization (Final Part: CVE-2021–35218)
Sau bài viết vội về CVE-2021–35215 cuối tuần trước, mình thấy cũng có khá nhiều người đang quan tâm tới các product của SolarWinds. Cũng hơi bất ngờ một chút, ngay sau khi mình public bài viế...
50 Shades of SolarWinds Orion Deserialization (Part 1: CVE-2021–35215)
Cách đây không lâu, mình bắt tay vào phân tích một vài bug deserialize của SolarWinds và cũng đã note lại tại đây Trong vòng 1 tuần đọc code, mình cũng đã phát hiện thêm ít nhất 4 bug deserialize...
Quick note of vCenter RCE (CVE-2021–22005)
Mấy nay đầu óc đang rối ren, bộn bề trong biển việc, ngồi nghĩ mãi mà ko ra cái tên nào hợp lý cho cái blog này cả, không có tên thì lại không được, thôi đành để vậy cho nó xúc tích! C...
Weblogic RCE by only one GET request – CVE-2020-14882 Analysis
TL;DR Mới đó mà đã ngót nghét 1 năm, tầm này năm ngoái mình đang loay hoay với GadgetInspector, tìm ra CVE-2020–2555 và report cho ZDI. //Tản mạn ltinh xíu, ai muốn đọc thì kéo xuống dưới luôn cũn...
CVE-2020–4280 — IBM QRadar Java Deserialization Anlysis (and bypass)
Cũng đã khá lâu kể từ lần cuối viết lách, Phần là vì công việc khá nhiều, phần nữa là dạo này bị mất cảm hứng để viết :(, nên là ko còn viết gì nữa từ lúc xong đồ án tới gi...
Build Random Firmware on github
Kết thúc đồ án tốt nghiệp và quay trở lại với công việc thường ngày, mình được giao job hỗ trợ audit 1 product IoT. Do tâm trạng còn đang rối bời nên ko dám nhận xử lý chính vụ này. Po...
CodeQL for beginner [part 2]
Chào mọi người, mình đã quay trở lại với part 2 đây. Nếu bạn chưa đọc thì nên đọc qua part 1 trước khi bước vào part 2 này, link bài viết tại đây: https://medium.com/@testbnull/codeql-th%E1%BA%...
CodeQL for beginner [part 1]
Chào mọi người, cũng phải gần 2 tháng kể từ blog cuối, dạo này hơi bận bịu với nghề tay trái nên cũng chưa có thời gian viết lách, chứ ko phải là bị dính phốt nên phải chạy trốn đ...
The Art of Deserialization Gadget Hunting [part 3]
Vậy là ngày 05/03 vừa rồi, ZDI đã publish bài phân tích chi tiết về CVE-2020–2555 (https://www.thezdi.com/blog/2020/3/5/cve-2020-2555-rce-through-a-deserialization-bug-in-oracles-weblogic-server). Trước đó mình c...