Một số CVE của WSO2     WSO2-2022-2177 Lỗi này chỉ được đánh mã WSO2, không được đánh mã CVE. Các phiên bản bị ảnh hưởng như sau: Chi tiết hơn, lỗ hổng này cho phép kẻ tấn công (không...

EMBA EMBA làm một bộ công cụ phân tích firmware hỗ trợ quá trình pentest và research. EMBA hỗ trợ extract firmware, phân tích cho ra báo cáo dưới dạng web chứa nhiều nhiều thông tin hữu ích như cá...

Burp Collaborator là một tính năng trong công cụ kiểm thử bảo mật Burp Suite, được sử dụng để phát hiện các lỗ hổng bảo mật trong ứng dụng. Burp Collaborator chủ yếu được thiết kế đ�...

Vô tình và tình cờ thì mình được một người anh giới thiệu cho mình khám phá thử một argument mới của ysoserial.net. Ảnh giới thiệu đây là argument khá hay ho để mình có thể khai thác đư�...

Giới Thiệu Hiện nay, các thiết bị IoT được phát triển ngày càng nhiều, và cũng dễ dàng mua được trên các trang thương mại điện tử. Vì vậy Smart Home cũng ngày càng phổ biến hơn. Thế S...

Brief CVE description Lỗ hổng CVE-2023-29357 cho phép kẻ tấn công bỏ qua xác thực, leo thang đặc quyền trên các hệ thống sử dụng SharePoint. Lỗ hổng tồn tại bên trong method ValidateTokenIssuer do kh...

    Container là 1 tiến trình sandbox, sử dụng chung kernel với host và cô lập với toàn bộ tiến trình khác trên host. Với những ứng dụng web thiết kế theo mô hình microservice, mỗi service sẽ ch...

Analysis CVE-2023-34362 & CVE-2023-35036 (MOVEit Transfer)   MOVEit Transfer – Introduction MOVEit Transfer là một phần mềm quản lý, truyền tải tập tin an toàn và bảo mật. Nó cung cấp một giải p...

Chắc hẳn những lỗ hổng liên quan tới file upload đã không còn xa lạ gì. Việc cho phép người dùng tải file lên hệ thống mà không kiểm tra đầy đủ những thứ như phần mở rộng, loại file...

Với việc hệ điều hành windows cực kỳ phổ biến để xây dựng và triển khai ứng dụng cho hầu hết các doanh nghiệp bởi tính trực quan và dễ sử dụng của nó, chính vì phổ biến nên các ...