Khi sử dụng IDA để phân tích code các file thực thi viết bằng ngôn ngữ C++, chúng ta sẽ thấy rằng hầu hết các hàm IDA phân tích ra đều là các hàm trong những thư viện có sẵn của C++. Thâm...

Tổng quan về phát hiện mã độc Mã độc luôn là một mối bận tâm của cả người dùng cá nhân và cả cơ quan doanh nghiệp, vì những hành vi gây hại mà chúng có thể gây ra cho hệ thống máy ...

TLDR; Recovery root password nhưng trên IoT. Một số thiết bị IoT khá khoai, không phải cứ login admin, test vài chỗ firewall filter là có thể command injection vào command của iptables. Mà phải có shell để...

Mục đích tấn công vào một hệ thống của hacker có thể đến từ nhiều nguyên nhân, có thể là tấn công cho vui chẳng hạn, nhưng bóc lịch thì chắc không vui tí nào -.-. Suy cho cùng mục đích...

Phân tích CVE-2022-2185 – Gitlab Remote Command Execution via Project Import Brief CVE description Lỗ hổng CVE-2022-2185 cho phép authenticated user có quyền import project thực hiện import một project bị chỉnh s...

Chào các bạn mình đã quay trở lại sau 11 tháng lười nhác ( Các bạn có thể  xem  lại Part1 tại: https://sec.vnpt.vn/2021/09/series-nghe-kiem-toan-an-toan-thong-tin-security-audit-part-1-nhung-con-nguoi-am-tham-t...

TL;DR Lý do mình viết bài này là do mình đã viết blog về cách bypass SSL Pinning cho Flutter application trên hệ điều hành Android, nên đã lỡ viết bypass cho Android thì viết nốt iOS cho có đôi có c�...