Đang chăm 3 F0 ở nhà thì thấy cuộc gọi nhỡ từ sếp, tôi gọi lại tưởng sếp chúc mừng 8/3, hoá ra sếp hỏi có bài nào không, đăng đi chạy KPI phòng. Tôi bảo bài thì nhiều, nhưng chỉ đ...
zer0pts22 CTF writeup: A part Flag-Checker
zer0pts22 CTF writeup: A part Flag-Checker Cuối tuần trước, team mình có chơi giải zer0pts CTF. Cả giải mình và 1 bạn cùng team chỉ làm mỗi bài này, hơi buồn nhưng sau bài này mình đã học thêm đư...
[Windows Forensic] [Part1] Windows Event Logs
Windows Event Logs Trong điều tra số, một trong những vị trí đem đến những thông tin vô cùng hữu ích cho người điều tra là Windows Event Logs. Windows Event Logs gồm những sự kiện liên quan đến s...
[Windows Forensic] [Part1] USB Forensic
USB Forensic (Part 1) Ở phần này chúng ta sẽ đi tìm hiểu một phần nữa trong Window Forensic liên quan tới thiết bị ngoại vi và cụ thể là USB device. Trong thời đại Internet ngày nay thì các sự c...
XS-Search
Tl;dr Về cơ bản thì XS-Search là 1 dạng tấn công client-site, tiền đề khai thác là 1 hoặc nhiều bug CSRF. Impact thường là leak các thông tin nhạy cảm của người dùng và gửi đến hacker. Thông t...
Exploit IoT ngày nay (Phần 2)
Phần 2 sẽ chốt hạ full chain RCE một con Camera linh tinh được cài syscall filter (syscall firewall) trên nhân hệ điều hành. Chắc không ai hóng chờ Part 2 đâu nhưng mà thôi viết bài để nhận tiền...
Mã độc đánh cắp ví điện tử qua Telegram
Gần đây mình có thấy một số bài blog nói về việc tính năng tự động tải dữ liệu của Telegram tải mã độc về máy người dùng và sau đó lây nhiễm… và điều đáng chú ý ở đây là n...
VNPT Cyber Immunity chính thức ra nhập diễn đàn ứng cứu sự cố an ninh mạng toàn cầu FIRST
Sáng ngày 21/12, Diễn đàn các trung tâm ứng cứu sự cố và an ninh mạng toàn cầu (FIRST) đã xác nhận thông tin kết nạp Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) trở thành thành viên chính...
#HumansOfVCI 1: “Tình cảm với anh em đồng nghiệp là chất keo gắn bó mình với VNPT từ lúc ra trường”
“Hiện đại, nhiều thử thách và cấp tiến là những từ khoá mà mình cùng để mô tả trải nghiệm công việc tại VNPT Cyber Immunity”. Host: Hi! Đây là Human Of VCI, series kể những câu chuyện ...
VNPT CERT: Hội nghị báo cáo tham luận chuyên đề ATTT và Chung kết VNPT Security Marathon 2021
Ngày 02 – 03/12/2021 vừa qua, Đội ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT CERT) và Cục An toàn thông tin đã tổ chức thành công...