Nhắc đến Impacket thì cũng không xa lạ gì cả, nên không cần phải giới thiệu lại, nhất là khi có được tài khoản quản trị (local admin) hoặc dump được NT hash. Khi đó sẽ có nhiều cách đ...

Mô tả Lỗ hổng Unauthenticated SQL Injection (CVE-2024-1207) ảnh hưởng đến plugin wordpress WP Booking Calendar phiên bản <= 9.9 thông qua tham số calendar_request_params[dates_ddmmyy_csv]. Điều này làm cho ...

1 . Tổng quan Gần đây,mình quan sát sự xuất hiện ngày càng nhiều của các CVE liên quan đến router và camera của những thương hiệu lớn, với điểm chung là đa số các lỗ hổng bảo mật này ...

Deep Dive into Node.js   Chắc hẳn bạn đã nghe đến Node.js và biết đây là một môi trường lập trình không thể phổ biến hơn khi xây dựng ứng dụng web, API, và nhiều thứ khác nữa. Nhưng �...

Flare-on 10 WriteUp (Part 3) Phần này mình sẽ trình bày các challenge còn lại sau 2 bài trước đó (Part 1, Part 2). Challenge 10: Kupo Đề cung cấp các file gồm: tap: đĩa mềm ở dạng tape. cfg: config để ...

Một số CVE của WSO2     WSO2-2022-2177 Lỗi này chỉ được đánh mã WSO2, không được đánh mã CVE. Các phiên bản bị ảnh hưởng như sau: Chi tiết hơn, lỗ hổng này cho phép kẻ tấn công (không...

EMBA EMBA làm một bộ công cụ phân tích firmware hỗ trợ quá trình pentest và research. EMBA hỗ trợ extract firmware, phân tích cho ra báo cáo dưới dạng web chứa nhiều nhiều thông tin hữu ích như cá...

Bạn đã bao giờ muốn có một đối tác thông minh và hữu ích có thể giúp bạn với việc lập trình? Một người có thể gợi ý đoạn mã, hàm hoặc giải pháp dựa trên ngữ cảnh của mã của...

Burp Collaborator là một tính năng trong công cụ kiểm thử bảo mật Burp Suite, được sử dụng để phát hiện các lỗ hổng bảo mật trong ứng dụng. Burp Collaborator chủ yếu được thiết kế đ�...