Bài viết mới nhất

Chia sẻ kiến thức đến với cộng đồng là một trong các sứ mệnh quan trọng của chúng tôi

January 29, 2019

Process Hollowing

Process Hollowing là một trong những kỹ thuật để ẩn dấu process. Ý tưởng là tạo ra một process trong trạng thái treo. Phần image (mã thực thi nằm trên RAM) của process bị chèn (destination image) s...

January 28, 2019

DLL Injection

DLL Injection là quá trình chèn code vào một tiến trình (process) đang chạy. Code được sử dụng ở đây là ở dạng thư viện liên kết động (DLL). Tuy nhiên không phải chỉ chèn được code dạng ...

January 18, 2019

Một chiến dịch APT nào đó !!!!

Lỗ hổng bảo mật của Microsoft Office CVE-2017-11882 là một lỗ hổng trên định dạng file rtf , doc , dot , wbz , wiz. Lỗ hổng này cho phép attacker có thể thực thi lệnh từ xa thông qua tập tin .doc h...

January 11, 2019

Đục lỗ Liferay deserialization

Ngay cái tiêu đề chắc mọi người cũng đã biết rõ bài này viết về cái gì rồi! Đây là bài viết sơ lược về 1 lỗi tồn tại khá lâu trong các portal sử dụng nền tảng liferay, nhưng không...