Gần đây mình có thấy một số bài blog nói về việc tính năng tự động tải dữ liệu của Telegram tải mã độc về máy người dùng và sau đó lây nhiễm… và điều đáng chú ý ở đây là n...
VNPT Cyber Immunity chính thức ra nhập diễn đàn ứng cứu sự cố an ninh mạng toàn cầu FIRST
Sáng ngày 21/12, Diễn đàn các trung tâm ứng cứu sự cố và an ninh mạng toàn cầu (FIRST) đã xác nhận thông tin kết nạp Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) trở thành thành viên chính...
#HumansOfVCI 1: “Tình cảm với anh em đồng nghiệp là chất keo gắn bó mình với VNPT từ lúc ra trường”
“Hiện đại, nhiều thử thách và cấp tiến là những từ khoá mà mình cùng để mô tả trải nghiệm công việc tại VNPT Cyber Immunity”. Host: Hi! Đây là Human Of VCI, series kể những câu chuyện ...
VNPT CERT: Hội nghị báo cáo tham luận chuyên đề ATTT và Chung kết VNPT Security Marathon 2021
Ngày 02 – 03/12/2021 vừa qua, Đội ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT CERT) và Cục An toàn thông tin đã tổ chức thành công...
Some notes of Microsoft Exchange Deserialization RCE (CVE-2021–42321)
Bắt đầu như nào nhỉ, … Tầm 1 tháng trước, mọi người trong giới researcher/APT/bluer đều đổ dồn ánh mắt về Trung Quốc khi mà VMWare, Exchange, Iphone … liên tục bị pwn tại Tianfu Cup. Vớ...
50 Shades of SolarWinds Orion (Patch Manager) Deserialization (Final Part: CVE-2021–35218)
Sau bài viết vội về CVE-2021–35215 cuối tuần trước, mình thấy cũng có khá nhiều người đang quan tâm tới các product của SolarWinds. Cũng hơi bất ngờ một chút, ngay sau khi mình public bài viế...
50 Shades of SolarWinds Orion Deserialization (Part 1: CVE-2021–35215)
Cách đây không lâu, mình bắt tay vào phân tích một vài bug deserialize của SolarWinds và cũng đã note lại tại đây Trong vòng 1 tuần đọc code, mình cũng đã phát hiện thêm ít nhất 4 bug deserialize...
[Windows Forensic] Shell Items
SHELL ITEMS là gì? Shell Item dùng để nói đến những tập tin hay data chứa thông tin được dùng để truy cập đến một tập tin khác. Một ví dụ dễ hiểu và phổ biến nhất đó chính là những ...
Quick note of vCenter RCE (CVE-2021–22005)
Mấy nay đầu óc đang rối ren, bộn bề trong biển việc, ngồi nghĩ mãi mà ko ra cái tên nào hợp lý cho cái blog này cả, không có tên thì lại không được, thôi đành để vậy cho nó xúc tích! C...
CVE-2021–2302: Java Deserialization RCE trên Oracle Business Intelligence
Description Tiếp nối series “linh tinh” của Jang, mình sẽ viết về lỗ hổng Java Deserialization RCE CVE-2021–2302 trên Oracle Business Intelligence (BI), được mình tìm thấy đợt cuối năm ngoái. CVE-202...