X3DH là một giao thức trao đổi khóa được sử dụng cho ứng dụng nhắn tin Signal, cho phép tin nhắn được gửi đi giữa hai thiết bị mã hóa đầu cuối (E2EE) một cách an toàn. X3DH là viết tắ...

...

Trước đây mình đã viết một bài khá basic về 3 loại memshell trên tomcat, đây vẫn chưa phải tất cả các thành phần có thể lợi dụng, còn các loại khác như Valve, Executor, Poller, Http11NioProto...

  CVE-2024-7097 + CVE-2024-7096 + CVE-2024-6914 = Unauthenticated account (all) takeover Bộ ba lỗi này tồn tại chung ở các phiên bản phần mềm sau: Tiến hành phân tích trên WSO2 API Manager 4.0.0. Các phiên ...

Sysmon là một công cụ trong bộ công cụ Sysinternal của do Microsoft cung cấp, hỗ trợ ghi thêm một số loại log mà Event log bình thường không lưu trữ mặc định. Sysmon sẽ chạy dưới dạng một...

Với sự phát triển nhanh chóng về công nghệ thông tin, nhu cầu triển khai các hệ thống mới ngày càng nhiều với đa dạng các môi trường phát triển khác nhau (về công nghệ web, web server, DB,&#...

Ngày nay bảo mật thông tin ngày càng trở thành một vấn đề đáng được quan tâm khi các sự cố rò rỉ thông tin, tấn công mạng thường xuyên xảy ra khắp nơi trên thế giới. Một trong những...

Để cho đỡ dài dòng thì mình xin bỏ qua phần giới thiệu webshell cũng như mục đích sử dụng webshell…vv.   Khi thực hiện pentest, đối với các lỗ hổng có thể tạo webshell trên target th�...

Challenge 9 – serpentine Given a x64 executable. Run it, it’s absolute Flag checker At main function First, it registers an ExceptionFilter but the handler is nothing but an simple error message and exit Key is copied into an ...

Challenge 6 – bloke2 We were provided with some Verilog files, specifically test benches and modules for the implementation of BLAKE2 hash calculations. After compiling the test bench files and examining their output, I am now mainl...