Word-based Malware Attack A while ago, a client informed us that they were likely being attacked. We came to assist and found out the key problem was this suspicious document. It’s written in Vietnamese with
Drupalgeddon2 (CVE-2018-7600) Drupal là một mã nguồn mở content management system (CMS) được sử dụng bởi hơn một triệu website trên toàn thế giới, bao gồm các trang web chính phủ, bán lẻ, các doanh
Liferay và lỗi XSS LiferayLiferay là một cổng thông tin mã nguồn mở được sử dụng rộng rãi. Nó được thiết kế phù hợp với các mô hình ứng dụng trong cơ quan, tổ chức và doanh
Khai thác lỗi XSS trong Wordpress WordpressWordpress là 1 hệ quản trị nội dung (CMS) mã nguồn mở phổ biến nhất, được sử dụng bởi gần 75 triệu website trên toàn thế giới. Nó được dùng để phát triển
WebLogic và CVE-2017-10271 WebLogic và deserializationOracle WebLogic Server là một java app server được tập đoàn Oracle phát triển và là một phần trong Oracle Fusion Middleware. Hỗ trợ các csdl Oracle, DB2, Microsoft SQL Server,
Security Subdomain takeover - Chapter one: Methodology Subdomain takeover is a high severity vulnerability that can be exploited to take control of a domain and pointing it to an address managed by attackers. Attacks on this vulnerability are often used
Security Web Cache Poisoning Web cache poisoning là một lỗi khá là khó tấn công, một mối nguy hại thường được mọi người coi là "mang tính lí thuyết". Tuy vậy, đã có những tấn
Security ROBOT ATTACK Một trong những cuộc tấn công mật mã gần đây nhất được công bố vào tháng 12/2017 được 3 nhà mật mã học Hanno Böck, Juraj Somorovsky, Craig Young tìm ra được
Playing with X11 X Windows system X Window system (X), là một hệ thống hiển thị giao diện người dùng GUI trên *nix, tương đương với hệ thống hiển thị mặc định trên Windows là Desktop
Malwares Mã độc đào tiền ảo làm những gì trên máy tính nạn nhân Những ngày vừa qua, một loại mã độc mới xuất hiện được xác định dùng để đào tiền ảo, loại mã độc này một khi được chạy sẽ chiếm dụng tài nguyên CPU
Security My talk at Vietnam Web Summit 2017 Today, I spoke at Vietnam Web Summit 2017, one of the biggest web-technology events in Vietnam. My talk presented trends of web application attacks in recent years, including: Injection, Broken Authentication, Broken Access
ctf Tổ chức một kỳ thi Capture The Flag như thế nào? Giới thiệu CTF là một môn thể thao trí tuệ của giới hacker. Và đương nhiên, khi tổ chức một cuộc thi như vậy thì ban tổ chức sẽ phải đương đầu với
research Using Remote Asset Bundle in Unity3D framework really safe? Introdution If you are a mobile application developer, you may be interested in exposing sensitive information from your application because of decompilation a mobile app such as Android app is not too difficult.
vulnerability Dirty Cow — CVE-2016-5195 Về Dirty Cow Gần đây tôi có thấy nhiều thông tin về lỗ hổng này, được đánh giá là Serious, cho phép leo thang đặc quyền, ảnh hưởng đến nhiều distro Linux… Tôi
research How does HTTPS actually work? What is HTTPS? We’ve heard a lot about HTTPS, and we use it every day. If you access a website from your browser and you see a little green padlock and the
research Pwn a bunch of servers via a Redis misconfiguration and the Shodan search engine Recently, I had a chance to know more about Shodan search engine by reading the blog post of Sijmen Ruwhof. The post talks about how he utilize Shodan to find a massive data