Container & bảo mật trong Kubernetes Hẳn mọi người đều đã nghe tới một sự kiện mang tính lịch sử vào năm 2013, đó là sự ra đời của Docker. Việc Docker ra đời đã làm cho việc sử dụ...
Exploit IoT ngày nay (Phần 3)
TLDR; Recovery root password nhưng trên IoT. Một số thiết bị IoT khá khoai, không phải cứ login admin, test vài chỗ firewall filter là có thể command injection vào command của iptables. Mà phải có shell để...
ICMP Tunneling – Một kỹ thuật lạm dụng giao thức ICMP
Mục đích tấn công vào một hệ thống của hacker có thể đến từ nhiều nguyên nhân, có thể là tấn công cho vui chẳng hạn, nhưng bóc lịch thì chắc không vui tí nào -.-. Suy cho cùng mục đích...
Phân tích CVE-2022-2185 – Gitlab Remote Command Execution via Project Import
Phân tích CVE-2022-2185 – Gitlab Remote Command Execution via Project Import Brief CVE description Lỗ hổng CVE-2022-2185 cho phép authenticated user có quyền import project thực hiện import một project bị chỉnh s...
Part 2: Chọn kiếm (Lựa chọn CyberSecurity FrameWork)
Chào các bạn mình đã quay trở lại sau 11 tháng lười nhác ( Các bạn có thể xem lại Part1 tại: https://sec.vnpt.vn/2021/09/series-nghe-kiem-toan-an-toan-thong-tin-security-audit-part-1-nhung-con-nguoi-am-tham-t...
Bypass SSL Pinning cho Flutter Application (iOS)
TL;DR Lý do mình viết bài này là do mình đã viết blog về cách bypass SSL Pinning cho Flutter application trên hệ điều hành Android, nên đã lỡ viết bypass cho Android thì viết nốt iOS cho có đôi có c...
Tản mạn về Machine Learning trong Malware analysis
Tản mạn về Machine Learning trong Malware analysis Người ta thường nói “không có điều gì dễ chịu và thoải mái hơn tiết trời của mùa thu Hà Nội”, nhưng so với những gì mà mình đang đượ...
[Windows Forensic] Malware Persistence
Malware Persistence Mã độc thường tìm cách “lẩn trốn” trên máy của nạn nhân và rất nhiều mã độc có cơ chế để tự khởi động – reboot lại trên hệ thống để thực hiện hành vi đ...
KMA CTF 2022 Lần 2 – Web Writeup
Vẫn như thường lệ, khi có CTF nào của trường khác thì mình luôn cố gắng đi xin challenge để về làm và học hỏi những điều mới mẻ. Lần này có giải KMA CTF lần 2 mình lại tiếp tục ng...
Khám phá Cấu trúc các loại file: Bài 1 – Common Object File Format (COFF)
Xin chào mọi người, lần đầu tiên mình viết blog trên VNPT Cyber Immunity, lúc đầu nhận làm thì nghĩ cũng dễ thôi mà, mình vốn cũng là người hay viết lách. Nhưng khi bắt tay vào làm thì lại ...