CyStack Security Blog

Security News, Alerts and Research

  • Home
  • CyStack Platform
  • Open Source

Word-based Malware Attack

A while ago, a client informed us that they were likely being attacked. We came to assist and found out the key problem was this suspicious document. It’s written in Vietnamese with

  • Bach Nguyen
    Bach Nguyen
9 min read

Drupalgeddon2 (CVE-2018-7600)

Drupal là một mã nguồn mở content management system (CMS) được sử dụng bởi hơn một triệu website trên toàn thế giới, bao gồm các trang web chính phủ, bán lẻ, các doanh

  • Duy Pham
    Duy Pham
6 min read

Liferay và lỗi XSS

LiferayLiferay là một cổng thông tin mã nguồn mở được sử dụng rộng rãi. Nó được thiết kế phù hợp với các mô hình ứng dụng trong cơ quan, tổ chức và doanh

  • Tran Huu Tri
    Tran Huu Tri
5 min read

Khai thác lỗi XSS trong Wordpress

WordpressWordpress là 1 hệ quản trị nội dung (CMS) mã nguồn mở phổ biến nhất, được sử dụng bởi gần 75 triệu website trên toàn thế giới. Nó được dùng để phát triển

  • Anh T Nguyen
    Anh T Nguyen
5 min read

WebLogic và CVE-2017-10271

WebLogic và deserializationOracle WebLogic Server là một java app server được tập đoàn Oracle phát triển và là một phần trong Oracle Fusion Middleware. Hỗ trợ các csdl  Oracle, DB2, Microsoft SQL Server,

  • Tran Huu Tri
    Tran Huu Tri
8 min read
Security

Subdomain takeover - Chapter one: Methodology

Subdomain takeover is a high severity vulnerability that can be exploited to take control of a domain and pointing it to an address managed by attackers. Attacks on this vulnerability are often used

  • Trung Nguyen
    Trung Nguyen
4 min read
Security

Web Cache Poisoning

Web cache poisoning là một lỗi khá là khó tấn công, một mối nguy hại thường được mọi người coi là "mang tính lí thuyết". Tuy vậy, đã có những tấn

  • Tran Huu Tri
    Tran Huu Tri
10 min read
Security

ROBOT ATTACK

Một trong những cuộc tấn công mật mã gần đây nhất được công bố vào tháng 12/2017 được 3 nhà mật mã học Hanno Böck, Juraj Somorovsky, Craig Young tìm ra được

  • Duy Pham
    Duy Pham
12 min read

Playing with X11

X Windows system X Window system (X), là một hệ thống hiển thị giao diện người dùng GUI trên *nix, tương đương với hệ thống hiển thị mặc định trên Windows là Desktop

  • Dat Ta
    Dat Ta
7 min read
Malwares

Mã độc đào tiền ảo làm những gì trên máy tính nạn nhân

Những ngày vừa qua, một loại mã độc mới xuất hiện được xác định dùng để đào tiền ảo, loại mã độc này một khi được chạy sẽ chiếm dụng tài nguyên CPU

  • Khanh Nguyen
    Khanh Nguyen
9 min read
Security

My talk at Vietnam Web Summit 2017

Today, I spoke at Vietnam Web Summit 2017, one of the biggest web-technology events in Vietnam. My talk presented trends of web application attacks in recent years, including: Injection, Broken Authentication, Broken Access

  • Trung Nguyen
    Trung Nguyen
1 min read
ctf

Tổ chức một kỳ thi Capture The Flag như thế nào?

Giới thiệu CTF là một môn thể thao trí tuệ của giới hacker. Và đương nhiên, khi tổ chức một cuộc thi như vậy thì ban tổ chức sẽ phải đương đầu với

  • Trung Nguyen
    Trung Nguyen
11 min read
research

Using Remote Asset Bundle in Unity3D framework really safe?

Introdution If you are a mobile application developer, you may be interested in exposing sensitive information from your application because of decompilation a mobile app such as Android app is not too difficult.

  • Trung Nguyen
    Trung Nguyen
3 min read
vulnerability

Client Side Template Injection — Kipalog.com

  • Trung Nguyen
    Trung Nguyen
1 min read
vulnerability

Dirty Cow — CVE-2016-5195

Về Dirty Cow Gần đây tôi có thấy nhiều thông tin về lỗ hổng này, được đánh giá là Serious, cho phép leo thang đặc quyền, ảnh hưởng đến nhiều distro Linux… Tôi

  • Trung Nguyen
    Trung Nguyen
9 min read
research

How does HTTPS actually work?

What is HTTPS? We’ve heard a lot about HTTPS, and we use it every day. If you access a website from your browser and you see a little green padlock and the

  • Trung Nguyen
    Trung Nguyen
5 min read
research

Pwn a bunch of servers via a Redis misconfiguration and the Shodan search engine

Recently, I had a chance to know more about Shodan search engine by reading the blog post of Sijmen Ruwhof. The post talks about how he utilize Shodan to find a massive data

  • Giap Le
4 min read
CyStack Security Blog © 2019
Latest Posts Facebook Twitter Ghost