Trước đây mình đã viết một bài khá basic về 3 loại memshell trên tomcat, đây vẫn chưa phải tất cả các thành phần có thể lợi dụng, còn các loại khác như Valve, Executor, Poller, Http11NioProto...

  CVE-2024-7097 + CVE-2024-7096 + CVE-2024-6914 = Unauthenticated account (all) takeover Bộ ba lỗi này tồn tại chung ở các phiên bản phần mềm sau: Tiến hành phân tích trên WSO2 API Manager 4.0.0. Các phiên ...

Với sự phát triển nhanh chóng về công nghệ thông tin, nhu cầu triển khai các hệ thống mới ngày càng nhiều với đa dạng các môi trường phát triển khác nhau (về công nghệ web, web server, DB,&#...

Để cho đỡ dài dòng thì mình xin bỏ qua phần giới thiệu webshell cũng như mục đích sử dụng webshell…vv.   Khi thực hiện pentest, đối với các lỗ hổng có thể tạo webshell trên target th�...

#1: Giới thiệu This blog post is entirely referenced from https://yzddmr6.com/posts/asp-net-memory-filter/. Thank you!   Trước đây, trên blog của VCI đã có bài blog về memory webshell trên Tomcat Servlet, nên hôm...

Nhìn đi nhìn lại thì đã có khá nhiều bài post về Java được team chia sẻ, do vậy hôm nay mình sẽ đổi gió viết về ASP.NET. Đầu tiên mình sẽ nói tổng quan về ASP.NET Application Life Cycle. Đ�...

TẢN MẠN VỀ THIẾT LẬP KHAI THÁC CHROME Maglev Edition Sơ lược về Chromium security architecture Trước khi đi sâu vào chi tiết của quá trình render và V8 engine, chúng ta bắt đầu với cách thức hoạt...

Giới thiệu chung Trên trang chủ Apache Shiro, nó được mô tả là một framework bảo mật mã nguồn mở Java mạnh mẽ và dễ sử dụng, thực hiện quản lý xác thực,  kiểm soát quyền truy cập, m�...

Introduction Jenkins là một phần mềm tự động hóa, mã nguồn mở và viết bằng Java giúp tự động hóa các quy trình trong phát triển phần mềm, hiện nay được gọi theo thuật ngữ Tích hợp liê...