Tl;dr Về cơ bản thì XS-Search là 1 dạng tấn công client-site, tiền đề khai thác là 1 hoặc nhiều bug CSRF. Impact thường là leak các thông tin nhạy cảm của người dùng và gửi đến hacker. Thông t...
Exploit IoT ngày nay (Phần 2)
Phần 2 sẽ chốt hạ full chain RCE một con Camera linh tinh được cài syscall filter (syscall firewall) trên nhân hệ điều hành. Chắc không ai hóng chờ Part 2 đâu nhưng mà thôi viết bài để nhận tiền...
Mã độc đánh cắp ví điện tử qua Telegram
Gần đây mình có thấy một số bài blog nói về việc tính năng tự động tải dữ liệu của Telegram tải mã độc về máy người dùng và sau đó lây nhiễm… và điều đáng chú ý ở đây là n...
Some notes of Microsoft Exchange Deserialization RCE (CVE-2021–42321)
Bắt đầu như nào nhỉ, … Tầm 1 tháng trước, mọi người trong giới researcher/APT/bluer đều đổ dồn ánh mắt về Trung Quốc khi mà VMWare, Exchange, Iphone … liên tục bị pwn tại Tianfu Cup. Vớ...
50 Shades of SolarWinds Orion (Patch Manager) Deserialization (Final Part: CVE-2021–35218)
Sau bài viết vội về CVE-2021–35215 cuối tuần trước, mình thấy cũng có khá nhiều người đang quan tâm tới các product của SolarWinds. Cũng hơi bất ngờ một chút, ngay sau khi mình public bài viế...
50 Shades of SolarWinds Orion Deserialization (Part 1: CVE-2021–35215)
Cách đây không lâu, mình bắt tay vào phân tích một vài bug deserialize của SolarWinds và cũng đã note lại tại đây Trong vòng 1 tuần đọc code, mình cũng đã phát hiện thêm ít nhất 4 bug deserialize...
[Windows Forensic] Shell Items
SHELL ITEMS là gì? Shell Item dùng để nói đến những tập tin hay data chứa thông tin được dùng để truy cập đến một tập tin khác. Một ví dụ dễ hiểu và phổ biến nhất đó chính là những ...
Quick note of vCenter RCE (CVE-2021–22005)
Mấy nay đầu óc đang rối ren, bộn bề trong biển việc, ngồi nghĩ mãi mà ko ra cái tên nào hợp lý cho cái blog này cả, không có tên thì lại không được, thôi đành để vậy cho nó xúc tích! C...
[Windows Forensic] Registry Analysis [Part4]
System configuration Phần trước mình đã trình bày về phân tích user information thông qua registry. Phần này mình sẽ phân tích những cấu hình, cài đặt của hệ thống (System configaration). Khi tiến h...
[Windows Forensic] Registry Analysis [Part3]
Ở phần này này chúng ta sẽ tìm hiểu về một trong những điều quan trọng cần nắm được khi bắt đầu phân tích Registry đó là thu thập thông tin của user. 1. Users Profile Profiling users (lập h...