Kỹ thuật Pass The Hash Trong bài viết này, ta sẽ tìm hiểu về một kỹ thuật đã có từ lâu và được hacker sử dụng thường xuyên nhằm khai thác nhiều máy tình khác nhau trong môi trường domain...

Angular trong phát triển ứng dụng web   Tại sao lại là Angular? Angular là gì mà tính ứng dụng hóa lại lớn tới vậy? Ở bài viết đầu tiên mình muốn giới thiệu về Angular một framework n�...

Trong các đợt Redteam việc duy trì quyền truy cập đến máy chủ là thiết yếu để có thể tấn công sâu hơn vào hệ thống cũng như thực hiện các mục đích khác nhau, sử dụng webshell là một...

Mình đã từng làm về dạng Prototype Pollution trong CTF rất nhiều nhưng có lẽ đây là lần đầu mình research CVE về lỗi này ADVISORY DETAILS. Khi mình được @n3mo rủ làm về CVE này thì chúng mình ...

Trong phần này, chúng ta sẽ thảo luận về các giai đoạn cơ bản của quá trình kiểm toán an toàn thông tin, cách tiến hành từng giai đoạn một cách hiệu quả theo những nội dung sau: Các hình t...

Lời nói đầu Thời gian làm việc lâu dần tiếp xúc với Active Directory nhiều lần mà không làm được gì khiến mình nhận thấy phần kiến thức pentest Active Directory hơi hụt nên dạo đây có t...

Khi sử dụng IDA để phân tích code các file thực thi viết bằng ngôn ngữ C++, chúng ta sẽ thấy rằng hầu hết các hàm IDA phân tích ra đều là các hàm trong những thư viện có sẵn của C++. Thâm...

Tổng quan về phát hiện mã độc Mã độc luôn là một mối bận tâm của cả người dùng cá nhân và cả cơ quan doanh nghiệp, vì những hành vi gây hại mà chúng có thể gây ra cho hệ thống máy ...