The Art of Deserialization Gadget Hunting [part 2] Như đã hứa hẹn trong bài trước, phần 2 này sẽ tiếp tục nói về một số gadgetchain thông dụng trong bộ tool ysoserial. Việc phân tích gadgetchain như n...
The Art of Deserialization Gadget Hunting
Bài viết này phần nào đó là chia sẻ lại những kiến thức riêng về Java Deserialization mình đã nghiên cứu trong thời gian qua cho mọi người, phần nữa là để giúp chính mình nhớ lại những ...
Liferay deserialization (JSON Deserialization) [part 4] (CVE-2019-16891)
Câu chuyện về liferay tưởng chừng như đã đi đến một happy ending và đi vào dĩ vãng, Mình cũng đã khá là mệt mỏi khi follow thằng này gần 1 năm rồi, … Câu chuyện lại tiếp diễn khi v...
Hướng tiếp cận Cryptography trong Pentesting
Trong cái thế giới của pentester, ta thường gặp những người lạ với mặt mũi chẳng thân thiện, khó nhìn mà ta tạm gọi đó là các encrypted strings, encrypted params. Với việc mã hóa các tham s...
Kỹ thuật khai thác lỗ hổng Phar Deserialization
Sau một thời gian nghiên cứu về Phar Deserialization, hôm nay mình xin chia sẻ một cách khái quát về lỗ hổng này hướng tới các bạn mới bắt đầu tìm hiểu. Kỹ thuật mới này được trình b...
Diễn tập quốc gia về ứng cứu sự cố 2019
Tấn công mạng ngày càng thay đổi nhanh chóng, với những thủ đoạn tấn công mới, tinh vi hơn, quy mô lớn hơn. Để đối phó kịp thời trước tình hình tấn công mạng phức tạp như vậy, các...
Tập huấn và Diễn tập ATTT nội bộ VNPT lần 2 năm 2019 – Khu vực Miền Trung
Ngày 25-26/07/2019, Tập đoàn VNPT tổ chức chương trình Tập huấn và Diễn tập an toàn thông tin nội bộ năm 2019 – khu vực Miền Trung. Chương trình được diễn ra tại Trung tâm bồi dưỡng n...
Life[Ray] story part 3
Tôi biết khi viết bài này sẽ có kha khá người ko vui, Ông bà ta thường có câu “quá tam ba bận” mà, đôi khi nhai lại mãi 1 chủ đề nó cũng ko vui cho lắm … Chẳng vậy mà dạo gần đây...
Mã độc Coinminer trên Facebook !
Vào cuối năm 2017, một dạng mã độc được phát tán thông qua tin nhắn của ứng dụng mạng xã hội trực tuyến Facebook. Mã độc sẽ gửi tin nhắn đến tất cả bạn bè trong danh sách của tài...
Diễn tập an toàn thông tin nội bộ VNPT năm 2019 – Khu vực Miền Bắc
Tiếp nối sự thành công trong 3 đợt diễn tập an toàn thông tin trực tuyến năm 2018. Ngày 26/04/2019, Trung tâm An toàn thông tin – Tập đoàn VNPT đã tổ chức chương trình Diễn tập an toàn th...