Lỗ hổng Zero-day trên Microsoft Windows

Một nhà nghiên cứu bảo mật đã tiết lộ công khai chi tiết về lỗ hổng không xác định trước đó trong hệ điều hành Windows của Microsoft có thể giúp các tài khoản người dùng thông thường hoặc chương trình độc hại có được đặc quyền hệ thống (System User Right) trên máy được nhắm mục tiêu. Lỗ hổng zero-day đã được xác nhận trên một hệ thống Windows 10 64 bit được vá đầy đủ. Lỗ hổng này là [...]

Công cụ mã nguồn mở quét lỗi ứng dụng Web.

W3af là một framework giúp kiểm tra và xác định các lỗ hổng trong các ứng dụng web. Công cụ này đi kèm với một số plugin hữu ích để quét một trang web với hơn 200 lỗ hổng công khai. Các plugin hiện có sẵn bao gồm kiểm tra, xác thực, bruteforce, thu thập thông tin, trốn, grep và cơ sở hạ tầng. Mỗi plugin có một bộ mục tiêu quét khác nhau. Ví dụ, plugin kiểm toán [...]

Giới thiệu Raccoon

Giới thiệu Raccoon - Một công cụ dùng để thu thập thông tin. Raccoon là một công cụ dùng để trinh sát và thu thập thông tin domain, tập trung nhấn mạnh vào sự đơn giản. Raccoon sẽ làm mọi thứ từ việc tìm danh sách DNS, truy xuất thông tin tên miền WHOIS, thu thập thông tin lớp TLS, phát hiện sự hiện diện của WAF, tối đa việc tìm kiếm danh mục và liệt kê subdomain. Mỗi lần quét [...]

Lỗ hổng mới cho phép crack Key Wi-Fi WPA2

Một kỹ thuật hack Wi-Fi mới vừa được tiết lộ, cho phép tin tặc có thể crack mật khẩu WiFi của hầu hết các router hiện đại một cách dễ dàng hơn. Kỹ thuật này nhắm vào các giao thức mạng không dây WPA/WPA2 có bật tính năng chuyển vùng dựa trên PMKID (Pairwise Master Key Identifier). Theo Cộng đồng An ninh mạng Việt Nam, cuộc tấn công vào các mạng Wi-Fi kích hoạt WPA/WPA2 được vô tình phát hiện [...]

Lỗ hổng bảo mật trên nhiều máy in mạng.

PRET - Printer Exploittation Toolkit (Bộ công cụ khai thác máy in) Máy in của bạn có an toàn không? Kiểm tra trước khi người khác làm ... PRET là một công cụ mới cho thử nghiệm bảo mật máy in được phát triển trong phạm vi Luận văn của Thạc sĩ tại Đại học Ruhr Bochum. Nó kết nối với một thiết bị thông qua mạng hoặc USB và khai thác các tính năng của một ngôn ngữ máy in [...]

Hàng nghìn thiết bị Android chạy dịch vụ ADB từ xa không an toàn

ADB - Android Debug Bridge, là một tính năng dòng lệnh thường sử dụng cho mục đích chẩn đoán và gỡ lỗi bằng cách giúp nhà phát triển ứng dụng liên lạc với các thiết bị Android từ xa để thực thi lệnh, trong vài trường hợp cũng có thể sử dụng để kiểm soát thiết bị. Để sử dụng ADB, các nhà phát triển có thể dùng cáp nối tiêu chuẩn USB, nhưng cũng có thể sử dụng ADB [...]

Tấn công lừa đảo – Phishing

Tấn công lừa đảo (hay Tấn công giả mạo - Phishing) Là hình thức tấn công phổ biến, trong lĩnh vực bảo mật máy tính, đây là một hành vi ác ý nhằm lấy được các thông tin nhạy cảm từ người dùng, như tài khoản email, tài khoản mạng xã hội, hay thậm chí là thông tin tài khoản thẻ tín dụng ngân hàng. Các kiểu phổ biến thông thường đối với tấn công lừa đảo là yêu cầu [...]

Lỗ hổng An ninh mạng trên hàng ngàn thiết bị DVR

Lỗ hổng CVE-2018-9995, được khám phá bởi Fernandez vào đầu tháng 4/2018, lỗ hổng gây ảnh hưởng đến hàng ngàn thiết bị Camera IP đến từ nhiều thương hiệu khác nhau. Các công cụ khai thác lỗi cũng đã được công bố phổ biến trên Internet. Cho đến nay vẫn còn hàng ngàn thiết bị đang có lỗ hổng mà chưa được vá lại. Đây là lỗ hổng cực kỳ nghiêm trọng khi các thiết bị DVR sẽ hiển thị [...]

Học Bổng 100% Ngành Marketing Online- QTKD- Quản Trị Nhân Sự

CHƯƠNG TRÌNH CẤP HỌC BỔNG 100% ĐÀO TẠO –THỰC TẬP - TUYỂN DỤNG (nhóm ngành Marketing Online, QTKD, Nhân Sự) Theo báo cáo của Tổng cục thống kê vào quý II năm 2017 số tỷ lệ người thất nghiệp ngày càng tăng, cả nước có hơn 180.000 cử nhân thất nghiệp trong khi nhu cầu nhân lực riêng tại Thành phố Hồ Chí Minh trong năm vừa qua là 70.000 chỗ làm. Có một nghịch lý hiện đang tồn tại là dù [...]

Hàng trăm game di động nghe lén điện thoại người dùng

Nhiều trò chơi trên Google Play và App Store cài phần mềm Alphonso, bí mật ghi lại các dữ liệu từ micro cả khi ứng dụng không được kích hoạt. (more…)


0943 23 00 99
Bản đồ