Analysis CVE-2023-34362 & CVE-2023-35036 (MOVEit Transfer)   MOVEit Transfer – Introduction MOVEit Transfer là một phần mềm quản lý, truyền tải tập tin an toàn và bảo mật. Nó cung cấp một giải p...

Windows Registry là một cơ sở dữ liệu quan trọng trên hệ điều hành Windows, nơi lưu trữ các thông tin cấu hình và tùy chỉnh của hệ thống và các ứng dụng trên nó. Nó đóng vai trò quan trọ...

Chắc hẳn những lỗ hổng liên quan tới file upload đã không còn xa lạ gì. Việc cho phép người dùng tải file lên hệ thống mà không kiểm tra đầy đủ những thứ như phần mở rộng, loại file...

Bối cảnh kỹ thuật số toàn cầu đang thay đổi. Các phương thức kinh doanh mới và Công nghiệp 4.0 đã trở nên phổ biến và các phương thức kinh doanh cốt lõi ngày càng dựa trên dịch vụ đ�...

Với việc hệ điều hành windows cực kỳ phổ biến để xây dựng và triển khai ứng dụng cho hầu hết các doanh nghiệp bởi tính trực quan và dễ sử dụng của nó, chính vì phổ biến nên các ...

Windows Event Logs (Part 4) Ở phần trươc, mình đã trình bày làm thế nào để phát hiện một cuộc tấn công brute-force password và một phiên đăng nhập bằng RDP dựa vào việc phân tích Windows Event ...

I. Breaching Active Directory 1.1. Introduction to AD Breaches Phần này sẽ cover một số kĩ thuật và công cụ thường được sử dụng để thực hiện enumerate AD. Trước khi thực hiện tấn công AD (Privil...

Sau một series về Angular – frontend framework chúng mình tiếp tục giới thiệu về một backend framework đó chính là Django, nào hãy cùng chúng mình tìm hiểu xem Django là gì và điều gì khiến cho nó...