Với việc hệ điều hành windows cực kỳ phổ biến để xây dựng và triển khai ứng dụng cho hầu hết các doanh nghiệp bởi tính trực quan và dễ sử dụng của nó, chính vì phổ biến nên các ...

Windows Event Logs (Part 4) Ở phần trươc, mình đã trình bày làm thế nào để phát hiện một cuộc tấn công brute-force password và một phiên đăng nhập bằng RDP dựa vào việc phân tích Windows Event ...

I. Breaching Active Directory 1.1. Introduction to AD Breaches Phần này sẽ cover một số kĩ thuật và công cụ thường được sử dụng để thực hiện enumerate AD. Trước khi thực hiện tấn công AD (Privil...

Sau một series về Angular – frontend framework chúng mình tiếp tục giới thiệu về một backend framework đó chính là Django, nào hãy cùng chúng mình tìm hiểu xem Django là gì và điều gì khiến cho nó...

Sau bài mở đầu giới thiệu về cách setup một Active Directory Lab cơ bản (https://sec.vnpt.vn/2022/10/build-a-basic-active-directory-lab-for-penetration-testing/), mình sẽ tiếp tục thực hành attack trên con lab...

Tiếp tục phần tiếp theo của series Angular trong phát triển ứng dụng web, ở phần 3 này chúng ta sẽ tìm hiểu Lifecycle Hooks một tính năng đặc biệt được Angular cung cấp. Lifecycle Hooks trong Ang...

Windows Event Logs (Part 2) Tiếp tục series về Windows Event Logs, ở bài trước mình đã chia sẻ về vị trí lưu trữ, định dạng và một số loại windows event logs. Ở phần trước mình còn 1 phần ch...

Mở đầu Cùng với NTLM, Kerberos là một giao thức xác thực trong AD. Cơ chế hoạt động của nó được xem là phức tạp hơn, chặt chẽ hơn, được sinh ra và trở thành công cụ xác thực mặc đ...

Angular trong phát triển ứng dụng web, part 2 Tiếp tục series Angular trong phát triển ứng dụng web, ở phần 2 này chúng ta sẽ đi vào mô hình làm việc và tính năng của Angular. Nhưng trước tiên m�...