Skip to content

#VNPT ISC Posts

An toàn bảo mật trong hệ thống trí tuệ nhân tạo

Với sự phát triển của dữ liệu lớn (big data), sự cải thiện đáng kể trong khả năng tính toán, và các đổi mới liên tục trong các phương pháp Học máy (Machine Learning), các công nghệ Trí tuệ nhân tạo (AI) như nhận diện hình ảnh, nhận diện giọng nói, và xử lý ngôn ngữ tự nhiên đang trở nên ngày càng phổ biến. Ngoài ra, AI cũng đóng vai trò đáng kể trong…

Malware Android Analysis (Part 1)

Với thị phần ước tính từ 70% đến 80%, Android đã trở thành hệ điều hành phổ biến nhất cho điện thoại thông minh và máy tính bảng. 1 tỷ thiết bị Android trong năm 2017 và với hơn 50 tỷ lượt tải xuống các ứng dụng kể từ khi điện thoại Android đầu tiên được phát hành vào năm 2008, mở ra các hoạt động xấu của các hacker mũ đen ngắm vào các…

Life[Ray] bypass story [part 2]

Đây là phần tiếp theo của câu chuyện về Liferay, Đáng ra phần trước là phần đầu và cũng là phần cuối của câu truyện này, … Nhưng sau đó, vào một ngày đẹp trời nào đó, … vô tình mình lướt twitter … và chợt thấy câu chuyện này mới chỉ là bắt đầu, chưa thể đi đến hồi kết sớm như vậy … Ngay sau part 1 của câu chuyện này, thì khoảng…

Kỹ thuật phishing mới giúp hacker đánh cắp thông tin đăng nhập Facebook của người dùng

Antoine Vincent Jebara – nhà  đồng sáng lập kiêm CEO của phần mềm quản lý mật khẩu Myki, đã tuyên bố rằng nhóm của họ gần đây đã phát hiện ra một chiến dịch tấn công lừa đảo mới “mà ngay cả những người dùng thận trọng nhất cũng có thể bị thỏa hiệp”. Một lượng lớn các trang web ngày nay cho chép người dùng sử dụng tài khoản Facebook hoặc Google để giúp người…

Process Hollowing

Process Hollowing là một trong những kỹ thuật để ẩn dấu process. Ý tưởng là tạo ra một process trong trạng thái treo. Phần image (mã thực thi nằm trên RAM) của process bị chèn (destination image) sẽ bị gỡ bỏ và thay thế bằng image của process cần ẩn (source image). Tức là process ban đầu sẽ không còn chứa code thực thi của nó nữa mà thay vào đó là phần code của…

DLL Injection

DLL Injection là quá trình chèn code vào một tiến trình (process) đang chạy. Code được sử dụng ở đây là ở dạng thư viện liên kết động (DLL). Tuy nhiên không phải chỉ chèn được code dạng DLL, chúng ta có thể chèn code ở nhiều dạng khác như exe, handwritten, … Điều quan trọng là chúng ta có đủ quyền hệ thống để thao tác với tiến trình của ứng dụng khác hay…

Một chiến dịch APT nào đó !!!!

Lỗ hổng bảo mật của Microsoft Office CVE-2017-11882 là một lỗ hổng trên định dạng file rtf , doc , dot , wbz , wiz. Lỗ hổng này cho phép attacker có thể thực thi lệnh từ xa thông qua tập tin .doc hoặc rtf. Lỗ hổng này lợi dụng các OLE Object được nhúng trong RTF để khai thác lỗ hổng. Lỗ hổng này được tận dụng trong nhiều cuộc tấn công APT để…

Đục lỗ Liferay deserialization

Ngay cái tiêu đề chắc mọi người cũng đã biết rõ bài này viết về cái gì rồi! Đây là bài viết sơ lược về 1 lỗi tồn tại khá lâu trong các portal sử dụng nền tảng liferay, nhưng không hiểu sao mà đến thời điểm bọn mình bắt tay vào phân tích và đi khai thác dạo thì khoảng 60% các target sử dụng liferay đều có thể bị khai thác đc ¯\_(ツ)_/¯.…

Tập đoàn VNPT tổ chức Diễn tập ATTT nội bộ trực tuyến lần thứ 3 năm 2018

Với mục đích nâng cao nhận thức và kỹ năng xử lý sự cố về an toàn thông tin cho các cán bộ, nhân viên trong nội bộ, ngày 21/12/2018, Tập đoàn Bưu chính Viễn thông Việt Nam tổ chức buổi Diễn tập An toàn thông tin trực tuyến toàn quốc lần thứ 3 năm 2018. Diễn tập diễn ra từ 08:00 đến 16:00 ngày 21/12/2018 với nội dung đề thi theo dạng Jeopardy CTF…

[Part 3] Tản mạn về 1 chiếc IP Camera nào đó …

Chào mọi người, đây sẽ là phần cuối cùng khép lại series dài kỳ về chiếc ip camera nào đó … Trước khi vào phần chính, mình có đôi lời muốn chia sẻ. Nếu bạn không muốn đọc, vui lòng bỏ qua. Nếu đọc qua 2 bài trước của đàn anh của mình, bạn có thể thấy con camera này đúng là thủng lỗ chỗ. Nó có 1 service cho phép mình RCE luôn. Vậy…