Chào các bạn, An ninh mạng là một vấn đề ngày càng trở nên cấp bách trong thời đại công nghệ số hiện nay. Các cuộc tấn công mạng ngày càng tinh vi và gia tăng về số lượng, khiế...

Thông tin Trong bài viết này sẽ làm rõ về kỹ thuật leo thang thông qua Vulnerable Certificate Authority Access Control – ESC7. Lab Manager được thiết lập máy chủ Windows trong môi trường Activate Direc...

Hãy tưởng tượng bạn đang xây dựng một hệ thống phân tán với hàng trăm hoặc hàng nghìn máy tính. Làm thế nào bạn có thể đảm bảo rằng tất cả các máy tính đều có quyền truy cập v�...

Nhắc đến Impacket thì cũng không xa lạ gì cả, nên không cần phải giới thiệu lại, nhất là khi có được tài khoản quản trị (local admin) hoặc dump được NT hash. Khi đó sẽ có nhiều cách đ...

Mô tả Lỗ hổng Unauthenticated SQL Injection (CVE-2024-1207) ảnh hưởng đến plugin wordpress WP Booking Calendar phiên bản <= 9.9 thông qua tham số calendar_request_params[dates_ddmmyy_csv]. Điều này làm cho ...

1 . Tổng quan Gần đây,mình quan sát sự xuất hiện ngày càng nhiều của các CVE liên quan đến router và camera của những thương hiệu lớn, với điểm chung là đa số các lỗ hổng bảo mật này ...

Deep Dive into Node.js   Chắc hẳn bạn đã nghe đến Node.js và biết đây là một môi trường lập trình không thể phổ biến hơn khi xây dựng ứng dụng web, API, và nhiều thứ khác nữa. Nhưng �...

Flare-on 10 WriteUp (Part 3) Phần này mình sẽ trình bày các challenge còn lại sau 2 bài trước đó (Part 1, Part 2). Challenge 10: Kupo Đề cung cấp các file gồm: tap: đĩa mềm ở dạng tape. cfg: config để ...

Một số CVE của WSO2     WSO2-2022-2177 Lỗi này chỉ được đánh mã WSO2, không được đánh mã CVE. Các phiên bản bị ảnh hưởng như sau: Chi tiết hơn, lỗ hổng này cho phép kẻ tấn công (không...