Chào mọi người, Hôm nay team sẽ chia sẻ với mọi người một mã nguồn mở mới cùng với đó khá nhiều tính năng và có tính ứng dụng cao. Bài viết sẽ hơi dài, mong mọi người đọc hết v...
Cải thiện hiệu năng Elasticsearch với Apache Kafka và bulk insert
Xin chào các anh em, Lâu rồi mình chưa viết gì trên VCI blog, đợt này team mình quyết tâm rèn bút để mang đến cho anh em đồng nghiệp những bài blog thật chất lượng và có tính ứng dụng cao. ...
Tìm địa chỉ Kernel32.dll và các hàm API
[RE 101] Địa chỉ Kernel32.dll và các hàm API Trong bài blog https://sec.vnpt.vn/2023/05/pe-injection/ mình có đề cập đến việc shellcode tìm thư viện Kernel32.dll và các hàm của thư viện này bằng cách s...
Container breakout (overview)
Container là 1 tiến trình sandbox, sử dụng chung kernel với host và cô lập với toàn bộ tiến trình khác trên host. Với những ứng dụng web thiết kế theo mô hình microservice, mỗi service sẽ ch...
Mẫu mã độc trong chiến dịch APT của Dark Pink
Mã độc trong chiến dịch APT của Dark Pink Dark Pink (hay Saaiwc) là nhóm APT được cho rằng đã thực hiện các chiến dịch tấn công vào các tổ chức khu vực Châu Á – Thái Bình Dương, trong đó c...
Làm chủ Windows Registry: Thế giới bí ẩn đằng sau hệ thống part-2
Ở phần trước chúng ta đã nói về những khái niệm và kiến thức cơ bản về Windows Registry, nó là gì, cấu trúc ra sao và cách hoạt động của nó như thế nào,… Windows Registry là một công c...
Analysis CVE-2023-34362 & CVE-2023-35036 (MOVEit Transfer)
Analysis CVE-2023-34362 & CVE-2023-35036 (MOVEit Transfer) MOVEit Transfer – Introduction MOVEit Transfer là một phần mềm quản lý, truyền tải tập tin an toàn và bảo mật. Nó cung cấp một giải p...
PE Injection
PE INJECTION Mã độc tồn tại trên máy tính và thực vi các hành vi “phá hoại” phục vụ mục đích của kẻ tấn công, nhưng để làm được điều đó nó cần phải đc thực thi, hay nó p...
Làm chủ Windows Registry: Thế giới bí ẩn đằng sau hệ thống part-1
Windows Registry là một cơ sở dữ liệu quan trọng trên hệ điều hành Windows, nơi lưu trữ các thông tin cấu hình và tùy chỉnh của hệ thống và các ứng dụng trên nó. Nó đóng vai trò quan trọ...
Khai thác lỗ hổng File Upload với Race Conditions (Challenge)
Chắc hẳn những lỗ hổng liên quan tới file upload đã không còn xa lạ gì. Việc cho phép người dùng tải file lên hệ thống mà không kiểm tra đầy đủ những thứ như phần mở rộng, loại file...