Vào cuối năm 2017, một dạng mã độc được phát tán thông qua tin nhắn của ứng dụng mạng xã hội trực tuyến Facebook. Mã độc sẽ gửi tin nhắn đến tất cả bạn bè trong danh sách của tài...
An toàn bảo mật trong hệ thống trí tuệ nhân tạo
Với sự phát triển của dữ liệu lớn (big data), sự cải thiện đáng kể trong khả năng tính toán, và các đổi mới liên tục trong các phương pháp Học máy (Machine Learning), các công nghệ Trí t...
Malware Android Analysis (Part 1)
Với thị phần ước tính từ 70% đến 80%, Android đã trở thành hệ điều hành phổ biến nhất cho điện thoại thông minh và máy tính bảng. 1 tỷ thiết bị Android trong năm 2017 và với hơn 50 t...
Life[Ray] bypass story [part 2]
Đây là phần tiếp theo của câu chuyện về Liferay, Đáng ra phần trước là phần đầu và cũng là phần cuối của câu truyện này, … Nhưng sau đó, vào một ngày đẹp trời nào đó, … v...
Process Hollowing
Process Hollowing là một trong những kỹ thuật để ẩn dấu process. Ý tưởng là tạo ra một process trong trạng thái treo. Phần image (mã thực thi nằm trên RAM) của process bị chèn (destination image) s...
DLL Injection
DLL Injection là quá trình chèn code vào một tiến trình (process) đang chạy. Code được sử dụng ở đây là ở dạng thư viện liên kết động (DLL). Tuy nhiên không phải chỉ chèn được code dạng ...
Một chiến dịch APT nào đó !!!!
Lỗ hổng bảo mật của Microsoft Office CVE-2017-11882 là một lỗ hổng trên định dạng file rtf , doc , dot , wbz , wiz. Lỗ hổng này cho phép attacker có thể thực thi lệnh từ xa thông qua tập tin .doc h...
Đục lỗ Liferay deserialization
Ngay cái tiêu đề chắc mọi người cũng đã biết rõ bài này viết về cái gì rồi! Đây là bài viết sơ lược về 1 lỗi tồn tại khá lâu trong các portal sử dụng nền tảng liferay, nhưng không...
[Part 3] Tản mạn về 1 chiếc IP Camera nào đó …
Chào mọi người, đây sẽ là phần cuối cùng khép lại series dài kỳ về chiếc ip camera nào đó … Trước khi vào phần chính, mình có đôi lời muốn chia sẻ. Nếu bạn không muốn đọc, vui ...
[Part 2] Tản mạn về 1 chiếc IP Camera nào đó …
Xin chào, đây là phần tiếp theo của bài phân tích về 1 con camera nào đó … Tiện đây mình cũng xin lỗi vì part 1 với cái title khá là cú lừa của mình =)), do mình phải về điểm danh để ...