Tiếp tục series về Registry, ở bài trước mình có trình bày về khái niệm, cấu trúc và vị trí của Registry, phần tiếp theo này mình sẽ chia sẻ thêm về một số hive, thông tin về registry. M...
[Windows Forensic] Registry Analysis [Part1]
Lời nói đầu Digital Forensic – Điều tra số là là một ngành khoa học điều tra dựa trên những dữ liệu được lưu trữ trên thiết bị số nhằm mục đích tìm kiếm, thu thập các b...
Microsoft Exchange From Deserialization to Post-Auth RCE (CVE-2021–28482)
Sau sự kiện proxylogon xảy ra vào tháng 3 vừa rồi, có vẻ như đã tiếp một nguồn cảm hứng mới cho các Researcher đã/đang làm về Exchange. Attack vector này khá là mới, không đi theo những lối ...
Hacker đã giả mạo BTS phát tán tin nhắn lừa đảo SMS Brandname như thế nào?
Vào những ngày bận rộn của cuối năm 2020, tôi thấy dân tình xôn xao về sự việc có vài trường hợp nhận được tin nhắn từ ngân hàng rủ rê chơi cờ bạc, lô đề: Ngày đó cũng là do kh...
Phân tích lỗ hổng ProxyLogon - Mail Exchange RCE (Sự kết hợp hoàn hảo CVE-2021–26855 + CVE-2021–27065)
Tuần đầu tháng 3 vừa rồi có khá nhiều biến động trong giới bảo mật, 4 lỗ hổng 0day của Mail Exchange bị sử dụng trong thực tế để chiếm quyền điều khiển các server mail này. Thông tin...
Làm An toàn thông tin là làm gì? (nghề kiểm thử xâm nhập — pentest)
Trong suốt quãng thời gian học đại học tới tận thời điểm hiện tại đã đi làm, hầu như mọi người ở quê đều không có ai biết mình đang học và làm gì ở ngoài Hà Nội. Không phải v...
How does the Semmle Core works [Part 2]
Ở phần trước, chúng ta đang dừng lại ở việc tìm ra tiến chỉnh xử lý chính của công đoạn Extractor, chung quy lại thì phần core của nó vẫn được xử lý bằng java, với main class com.semmle...
How does Semmle core/CodeQL works? Góc nhìn phiến diện về cách hoạt động của CodeQL! [Part 1]
Mình được biết đến Semmle/CodeQL từ một người anh trong làng bảo mật, theo như quảng cáo của ông anh này thì đây sẽ là “tương lai của việc tìm lỗ hổng bảo mật”. Vào khoảng thời g...
HPE System Insight Manager (SIM) AMF Deserialization lead to RCE(CVE-2020–7200)
Vài ngày vừa rồi, khi lượn lờ trên 1 group bảo mật, mình có đọc được bài báo nói về HPE vừa release bản vá cho 0day nào đó có CVSS 9.8/10. Có thể với những người làm về java đủ lâu s...
VNPT vô địch “Đấu trường An toàn thông tin” tại Sự kiện Security Bootcamp 2020
Trải qua 2 vòng thi kéo dài 2 ngày căng thẳng và kịch tính, Đội thi đến từ Tập đoàn VNPT, gồm 3 chàng trai đến từ Trung tâm An toàn thông tin – VNPT-IT đã xuất sắc vượt qua các đội ch...