Gần đây, mình đang tìm hiểu về các ứng dụng của AI trong lĩnh vực an toàn bảo mật. Điều này khiến mình có suy nghĩ: “Cuộc đời mình có lẽ giống như một bộ phim vậy, cụ thể là phim...
Jasper Injection
Khi được tiếp xúc với các hệ thống code bằng Java, mình thấy có khá nhiều website sử dụng thư viện JasperReports trong việc render báo cáo. Tuy là một công cụ mạnh mẽ nhưng Japser sở hữu fu...
Liferay Authenticated RCE via Workflow definition (CVE-2024-38002)
Gần đây mình có dạo trên Liferay một chút thì thấy một CVE có impact khá cao có khả năng dẫn tới RCE hệ thống. https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-202...
Level-up Java Memshell – Facing Tomcat Compatibility Problems
Trước đây mình đã viết một bài khá basic về 3 loại memshell trên tomcat, đây vẫn chưa phải tất cả các thành phần có thể lợi dụng, còn các loại khác như Valve, Executor, Poller, Http11NioProto...
Cảnh báo: Lỗ hổng nghiêm trọng trên nền tảng xác thực tập trung WSO2 (ảnh hưởng đến nhiều cơ quan, tổ chức, bộ ban ngành)
CVE-2024-7097 + CVE-2024-7096 + CVE-2024-6914 = Unauthenticated account (all) takeover Bộ ba lỗi này tồn tại chung ở các phiên bản phần mềm sau: Tiến hành phân tích trên WSO2 API Manager 4.0.0. Các phiên ...
Một số note trong quá trình tìm hiểu về Kubernetes (K8s)
Với sự phát triển nhanh chóng về công nghệ thông tin, nhu cầu triển khai các hệ thống mới ngày càng nhiều với đa dạng các môi trường phát triển khác nhau (về công nghệ web, web server, DB,&#...
ASPX Webshell – Một số “mẹo” bypass Antivirus
Để cho đỡ dài dòng thì mình xin bỏ qua phần giới thiệu webshell cũng như mục đích sử dụng webshell…vv. Khi thực hiện pentest, đối với các lỗ hổng có thể tạo webshell trên target th...
ASP.NET MVC – Memmory Webshell – Filter
#1: Giới thiệu This blog post is entirely referenced from https://yzddmr6.com/posts/asp-net-memory-filter/. Thank you! Trước đây, trên blog của VCI đã có bài blog về memory webshell trên Tomcat Servlet, nên hôm...
Nuclei – Tối ưu thời gian trong quá trình kiểm thử
Bạn tốn khá nhiều thời gian để kiểm tra đi kiểm tra lại một lỗ hổng ở nhiều trang web khác nhau bằng cách thủ công. Bài này sẽ giúp bạn biết về Nuclei, một công cụ đắc lực giúp h...
ASP.NET Page Dynamic Compilation
Nhìn đi nhìn lại thì đã có khá nhiều bài post về Java được team chia sẻ, do vậy hôm nay mình sẽ đổi gió viết về ASP.NET. Đầu tiên mình sẽ nói tổng quan về ASP.NET Application Life Cycle. Đ...