Vô tình và tình cờ thì mình được một người anh giới thiệu cho mình khám phá thử một argument mới của ysoserial.net. Ảnh giới thiệu đây là argument khá hay ho để mình có thể khai thác đư�...

Giới Thiệu Hiện nay, các thiết bị IoT được phát triển ngày càng nhiều, và cũng dễ dàng mua được trên các trang thương mại điện tử. Vì vậy Smart Home cũng ngày càng phổ biến hơn. Thế S...

Brief CVE description Lỗ hổng CVE-2023-29357 cho phép kẻ tấn công bỏ qua xác thực, leo thang đặc quyền trên các hệ thống sử dụng SharePoint. Lỗ hổng tồn tại bên trong method ValidateTokenIssuer do kh...

    Container là 1 tiến trình sandbox, sử dụng chung kernel với host và cô lập với toàn bộ tiến trình khác trên host. Với những ứng dụng web thiết kế theo mô hình microservice, mỗi service sẽ ch...

Analysis CVE-2023-34362 & CVE-2023-35036 (MOVEit Transfer)   MOVEit Transfer – Introduction MOVEit Transfer là một phần mềm quản lý, truyền tải tập tin an toàn và bảo mật. Nó cung cấp một giải p...

Chắc hẳn những lỗ hổng liên quan tới file upload đã không còn xa lạ gì. Việc cho phép người dùng tải file lên hệ thống mà không kiểm tra đầy đủ những thứ như phần mở rộng, loại file...

Với việc hệ điều hành windows cực kỳ phổ biến để xây dựng và triển khai ứng dụng cho hầu hết các doanh nghiệp bởi tính trực quan và dễ sử dụng của nó, chính vì phổ biến nên các ...

I. Breaching Active Directory 1.1. Introduction to AD Breaches Phần này sẽ cover một số kĩ thuật và công cụ thường được sử dụng để thực hiện enumerate AD. Trước khi thực hiện tấn công AD (Privil...

Sau bài mở đầu giới thiệu về cách setup một Active Directory Lab cơ bản (https://sec.vnpt.vn/2022/10/build-a-basic-active-directory-lab-for-penetration-testing/), mình sẽ tiếp tục thực hành attack trên con lab...

Mở đầu Cùng với NTLM, Kerberos là một giao thức xác thực trong AD. Cơ chế hoạt động của nó được xem là phức tạp hơn, chặt chẽ hơn, được sinh ra và trở thành công cụ xác thực mặc đ...