Sau bài mở đầu giới thiệu về cách setup một Active Directory Lab cơ bản (https://sec.vnpt.vn/2022/10/build-a-basic-active-directory-lab-for-penetration-testing/), mình sẽ tiếp tục thực hành attack trên con lab...

Tiếp tục phần tiếp theo của series Angular trong phát triển ứng dụng web, ở phần 3 này chúng ta sẽ tìm hiểu Lifecycle Hooks một tính năng đặc biệt được Angular cung cấp. Lifecycle Hooks trong Ang...

Windows Event Logs (Part 2) Tiếp tục series về Windows Event Logs, ở bài trước mình đã chia sẻ về vị trí lưu trữ, định dạng và một số loại windows event logs. Ở phần trước mình còn 1 phần ch...

Mở đầu Cùng với NTLM, Kerberos là một giao thức xác thực trong AD. Cơ chế hoạt động của nó được xem là phức tạp hơn, chặt chẽ hơn, được sinh ra và trở thành công cụ xác thực mặc đ...

Angular trong phát triển ứng dụng web, part 2 Tiếp tục series Angular trong phát triển ứng dụng web, ở phần 2 này chúng ta sẽ đi vào mô hình làm việc và tính năng của Angular. Nhưng trước tiên m�...

Kỹ thuật Pass The Hash Trong bài viết này, ta sẽ tìm hiểu về một kỹ thuật đã có từ lâu và được hacker sử dụng thường xuyên nhằm khai thác nhiều máy tình khác nhau trong môi trường domain...

Angular trong phát triển ứng dụng web   Tại sao lại là Angular? Angular là gì mà tính ứng dụng hóa lại lớn tới vậy? Ở bài viết đầu tiên mình muốn giới thiệu về Angular một framework n�...

Trong các đợt Redteam việc duy trì quyền truy cập đến máy chủ là thiết yếu để có thể tấn công sâu hơn vào hệ thống cũng như thực hiện các mục đích khác nhau, sử dụng webshell là một...

Mình đã từng làm về dạng Prototype Pollution trong CTF rất nhiều nhưng có lẽ đây là lần đầu mình research CVE về lỗi này ADVISORY DETAILS. Khi mình được @n3mo rủ làm về CVE này thì chúng mình ...