1. Giới thiệu về Facebook Client-side Encryption (CSE) Bảo mật thông tin đăng nhập là một trong những ưu tiên hàng đầu của các nền tảng trực tuyến, đặc biệt là các mạng xã hội lớn như Fa...

Ở bài trước, mình đã viết về điều tra memory shell bằng cách dump memory, upload một file jsp lên website và dựa vào các phương thức để lấy các thông tin liên quan đến Listener, Filter, Servlet, h...

Gần đây mình có dạo trên Liferay một chút thì thấy một CVE có impact khá cao có khả năng dẫn tới RCE hệ thống. https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-202...

X3DH là một giao thức trao đổi khóa được sử dụng cho ứng dụng nhắn tin Signal, cho phép tin nhắn được gửi đi giữa hai thiết bị mã hóa đầu cuối (E2EE) một cách an toàn. X3DH là viết tắ...

...

Trước đây mình đã viết một bài khá basic về 3 loại memshell trên tomcat, đây vẫn chưa phải tất cả các thành phần có thể lợi dụng, còn các loại khác như Valve, Executor, Poller, Http11NioProto...

  CVE-2024-7097 + CVE-2024-7096 + CVE-2024-6914 = Unauthenticated account (all) takeover Bộ ba lỗi này tồn tại chung ở các phiên bản phần mềm sau: Tiến hành phân tích trên WSO2 API Manager 4.0.0. Các phiên ...

Sysmon là một công cụ trong bộ công cụ Sysinternal của do Microsoft cung cấp, hỗ trợ ghi thêm một số loại log mà Event log bình thường không lưu trữ mặc định. Sysmon sẽ chạy dưới dạng một...

Với sự phát triển nhanh chóng về công nghệ thông tin, nhu cầu triển khai các hệ thống mới ngày càng nhiều với đa dạng các môi trường phát triển khác nhau (về công nghệ web, web server, DB,&#...

Ngày nay bảo mật thông tin ngày càng trở thành một vấn đề đáng được quan tâm khi các sự cố rò rỉ thông tin, tấn công mạng thường xuyên xảy ra khắp nơi trên thế giới. Một trong những...