Trong suốt quãng thời gian học đại học tới tận thời điểm hiện tại đã đi làm, hầu như mọi người ở quê đều không có ai biết mình đang học và làm gì ở ngoài Hà Nội. Không phải v...
How does the Semmle Core works [Part 2]
Ở phần trước, chúng ta đang dừng lại ở việc tìm ra tiến chỉnh xử lý chính của công đoạn Extractor, chung quy lại thì phần core của nó vẫn được xử lý bằng java, với main class com.semmle...
How does Semmle core/CodeQL works? Góc nhìn phiến diện về cách hoạt động của CodeQL! [Part 1]
Mình được biết đến Semmle/CodeQL từ một người anh trong làng bảo mật, theo như quảng cáo của ông anh này thì đây sẽ là “tương lai của việc tìm lỗ hổng bảo mật”. Vào khoảng thời g...
HPE System Insight Manager (SIM) AMF Deserialization lead to RCE(CVE-2020–7200)
Vài ngày vừa rồi, khi lượn lờ trên 1 group bảo mật, mình có đọc được bài báo nói về HPE vừa release bản vá cho 0day nào đó có CVSS 9.8/10. Có thể với những người làm về java đủ lâu s...
VNPT vô địch “Đấu trường An toàn thông tin” tại Sự kiện Security Bootcamp 2020
Trải qua 2 vòng thi kéo dài 2 ngày căng thẳng và kịch tính, Đội thi đến từ Tập đoàn VNPT, gồm 3 chàng trai đến từ Trung tâm An toàn thông tin – VNPT-IT đã xuất sắc vượt qua các đội ch...
VNPT và sự chuyển mình mạnh mẽ trong lĩnh vực an toàn thông tin
Được nhen nhóm từ ý tưởng phát triển, xây dựng hệ miễn dịch cho các hệ thống thông tin, hệ miễn dịch an ninh mạng cho chuyển đổi số, từ những năm 2015-2016, Tập đoàn VNPT đã quyết ...
Trung tâm An toàn thông tin – VNPT vinh dự đạt được 3 danh hiệu “Chìa khóa vàng” năm 2020
Ngày 18/11 vừa qua, tại lễ công bố và trao tặng danh hiệu “Chìa khóa vàng” 2020 do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức, các dịch vụ, giải pháp an toàn thông tin do Trung tâm An ...
Weblogic RCE by only one GET request – CVE-2020-14882 Analysis
TL;DR Mới đó mà đã ngót nghét 1 năm, tầm này năm ngoái mình đang loay hoay với GadgetInspector, tìm ra CVE-2020–2555 và report cho ZDI. //Tản mạn ltinh xíu, ai muốn đọc thì kéo xuống dưới luôn cũn...
[Flare-On 7] Writeup Challenge 1, 2, 3
CHALLENGE 1: Challenge này cho hẳn cả file exe và source code python. Mở file exe lên, yêu cầu mình phải nhập Password. Mở file fidler.py lên đọc source code. Dễ dàng tìm được đoạn chương trình check p...
CVE-2020–4280 — IBM QRadar Java Deserialization Anlysis (and bypass)
Cũng đã khá lâu kể từ lần cuối viết lách, Phần là vì công việc khá nhiều, phần nữa là dạo này bị mất cảm hứng để viết :(, nên là ko còn viết gì nữa từ lúc xong đồ án tới gi...