Phân tích CVE-2022-2185 – Gitlab Remote Command Execution via Project Import Brief CVE description Lỗ hổng CVE-2022-2185 cho phép authenticated user có quyền import project thực hiện import một project bị chỉnh s...
Part 2: Chọn kiếm (Lựa chọn CyberSecurity FrameWork)
Chào các bạn mình đã quay trở lại sau 11 tháng lười nhác ( Các bạn có thể xem lại Part1 tại: https://sec.vnpt.vn/2021/09/series-nghe-kiem-toan-an-toan-thong-tin-security-audit-part-1-nhung-con-nguoi-am-tham-t...
Bypass SSL Pinning cho Flutter Application (iOS)
TL;DR Lý do mình viết bài này là do mình đã viết blog về cách bypass SSL Pinning cho Flutter application trên hệ điều hành Android, nên đã lỡ viết bypass cho Android thì viết nốt iOS cho có đôi có c...
Tản mạn về Machine Learning trong Malware analysis
Tản mạn về Machine Learning trong Malware analysis Người ta thường nói “không có điều gì dễ chịu và thoải mái hơn tiết trời của mùa thu Hà Nội”, nhưng so với những gì mà mình đang đượ...
[Windows Forensic] Malware Persistence
Malware Persistence Mã độc thường tìm cách “lẩn trốn” trên máy của nạn nhân và rất nhiều mã độc có cơ chế để tự khởi động – reboot lại trên hệ thống để thực hiện hành vi đ...
KMA CTF 2022 Lần 2 – Web Writeup
Vẫn như thường lệ, khi có CTF nào của trường khác thì mình luôn cố gắng đi xin challenge để về làm và học hỏi những điều mới mẻ. Lần này có giải KMA CTF lần 2 mình lại tiếp tục ng...
Khám phá Cấu trúc các loại file: Bài 1 – Common Object File Format (COFF)
Xin chào mọi người, lần đầu tiên mình viết blog trên VNPT Cyber Immunity, lúc đầu nhận làm thì nghĩ cũng dễ thôi mà, mình vốn cũng là người hay viết lách. Nhưng khi bắt tay vào làm thì lại ...
Threat Intelligence, xu hướng mới ?
Threat Intelligence, xu hướng mới? Chẳng là đợt gần đây mới tham dự hội thảo online với chủ đề “Nâng cao năng lực đảm bảo an toàn thông tin qua hợp tác, chia sẻ tri thức tấn công m...
HTB Cyber Apocalypse CTF 2022 – Web Writeup
Sự kiện Cyber Apocalypse CTF do HackTheBox tổ chức thường niên dành cho người mới bắt đầu, người có đam mê và hacker chuyên nghiệp trong ngành InfoSec. Vì năm ngoái, mình có tham gia và đánh giá ...
Phân tích mã độc APT nghi ngờ nhắm vào Việt Nam
Khi nhận được mẫu mã độc, mình phân tích sơ bộ và tìm kiếm những bài phân tích về nó nhưng sau một buổi tìm kiếm thì mình thấy rất ít bài viết liên quan đến mẫu mã độc này, các b...