Skip to content

Trung tâm An toàn thông tin - VNPT IT Posts

DLL Injection

DLL Injection là quá trình chèn code vào một tiến trình (process) đang chạy. Code được sử dụng ở đây là ở dạng thư viện liên kết động (DLL). Tuy nhiên không phải chỉ chèn được code dạng DLL, chúng ta có thể chèn code ở nhiều dạng khác như exe, handwritten, … Điều quan trọng là chúng ta có đủ quyền hệ thống để thao tác với tiến trình của ứng dụng khác hay…

Một chiến dịch APT nào đó !!!!

Lỗ hổng bảo mật của Microsoft Office CVE-2017-11882 là một lỗ hổng trên định dạng file rtf , doc , dot , wbz , wiz. Lỗ hổng này cho phép attacker có thể thực thi lệnh từ xa thông qua tập tin .doc hoặc rtf. Lỗ hổng này lợi dụng các OLE Object được nhúng trong RTF để khai thác lỗ hổng. Lỗ hổng này được tận dụng trong nhiều cuộc tấn công APT để…

Đục lỗ Liferay deserialization

Ngay cái tiêu đề chắc mọi người cũng đã biết rõ bài này viết về cái gì rồi! Đây là bài viết sơ lược về 1 lỗi tồn tại khá lâu trong các portal sử dụng nền tảng liferay, nhưng không hiểu sao mà đến thời điểm bọn mình bắt tay vào phân tích và đi khai thác dạo thì khoảng 60% các target sử dụng liferay đều có thể bị khai thác đc ¯\_(ツ)_/¯.…

Tập đoàn VNPT tổ chức Diễn tập ATTT nội bộ trực tuyến lần thứ 3 năm 2018

Với mục đích nâng cao nhận thức và kỹ năng xử lý sự cố về an toàn thông tin cho các cán bộ, nhân viên trong nội bộ, ngày 21/12/2018, Tập đoàn Bưu chính Viễn thông Việt Nam tổ chức buổi Diễn tập An toàn thông tin trực tuyến toàn quốc lần thứ 3 năm 2018. Diễn tập diễn ra từ 08:00 đến 16:00 ngày 21/12/2018 với nội dung đề thi theo dạng Jeopardy CTF…

[Part 3] Tản mạn về 1 chiếc IP Camera nào đó …

Chào mọi người, đây sẽ là phần cuối cùng khép lại series dài kỳ về chiếc ip camera nào đó … Trước khi vào phần chính, mình có đôi lời muốn chia sẻ. Nếu bạn không muốn đọc, vui lòng bỏ qua. Nếu đọc qua 2 bài trước của đàn anh của mình, bạn có thể thấy con camera này đúng là thủng lỗ chỗ. Nó có 1 service cho phép mình RCE luôn. Vậy…

[Part 2] Tản mạn về 1 chiếc IP Camera nào đó …

Xin chào, đây là phần tiếp theo của bài phân tích về 1 con camera nào đó … Tiện đây mình cũng xin lỗi vì part 1 với cái title khá là cú lừa của mình =)), do mình phải về điểm danh để ra trường sớm nên ko thể hoàn thành bài sớm hơn! . . Bài viết trước mới nói qua các bước lang thang và kiếm được firmware, extract firmware này nọ,…

Tản mạn về 1 chiếc IP Camera nào đó …

Tình cờ vào 1 ngày đầu đông, tôi nhận được lời mời vô cùng thú vị từ đồng nghiệp “hack con cam này cho a, 10 cốc chè nhé!”. Và với 1 người ham hố ăn vặt như mình đây thì ko thể từ chối, dù sao cũng khá lâu rồi từ ngày blog này lên sóng mà chưa có bài kỹ thuật nào của mình! Con camera này được 1 bạn thực tập chỗ…

Lỗ hổng mã hóa trong ổ đĩa cứng SSD cho phép kẻ tấn công giải mã dữ liệu

Các nhà nghiên cứu bảo mật đã phát hiện ra nhiều lỗ hổng nghiêm trọng trong một số ổ đĩa SSD có thể cho phép kẻ tấn công giải mã và khôi phục dữ liệu được bảo vệ mà không cần đến mật khẩu. Các nhà nghiên cứu Carlo Meijer và Bernard van Gastel đến từ Đại học Radboud ở Hà Lan đã dịch ngược firmware cung cấp chức năng mã hóa dựa trên phần…

Lỗ hổng chưa vá trên MSWord cho phép hacker chèn mã độc lên máy người dùng

Hãng Cymulate đã phát hiện ra lỗ hổng logic nằm trong tính năng “Online Video”  trên Microsoft Office 2016 và các phiên bản cũ hơn cho phép hacker có thể chèn mã độc hại bên trong một tập tin văn bản, lừa người dùng thực thi mã độc trên máy tính của họ. Khi người dùng thêm vào một đường link Online Video, tính năng Online Video sẽ tự động sinh ra một HTML embed…

iOS 12.1 bị bypass passcode chỉ sau vài giờ phát hành

Ngày 30/10/2018 – Apple vừa mới tung ra bản cập nhật hệ điều hành iOS 12.1 mới nhất. Tuy nhiên chỉ vài giờ sau đó, một nhà nghiên cứu bảo mật người Pháp, Jose Rodriguez, đã xác nhận rằng anh đã bypass được passcode trên chiếc iPhone chạy hệ điều hành mới nhất của Apple. Jose Rodriguez xác nhận rằng phiên bản iOS 12.1 này của Apple cho phép bất cứ ai cũng có thể…