IoT Cuộc chiến White Box và Black Box trong truy tìm lỗ hổng bảo mật ở thiết bị IoTs (Phần 2) Black box và white box Trong khi bài report của nhà nghiên cứu ẩn danh tiếp cận lỗi theo hướng đánh giá mã nguồn (white-box), bài report của 1sd3d lại
Threats Cuộc chiến White Box và Black Box trong truy tìm lỗ hổng bảo mật ở thiết bị IoTs (Phần 1) Năm trước, Zero Day Initiative đã công bố hai lỗ hổng bảo mật nghiêm trọng vượt qua xác thực, là ZDI-20-1176 (ZDI-CAN-10754) và ZDI-20-1451 (ZDI-CAN-11355) ảnh hưởng đến nhiều sản
Threats Nghiên cứu ổ nhóm lừa đảo Phishing có bài bản quy mô lớn tại Việt Nam (Phần 1) Hệ thống Viettel Threat Intelligence (VTI) cảnh báo về nguy cơ tấn công phishing có chủ đích tại Việt Nam đang tiếp diễn từ năm khoảng năm 2018 đến nay.
Researches XSS Discord - Hackerone Gần đây mình có nhận được lời mời tham gia Discord (private program) trên hackerone từ một người em xã hội, do nó không có thời gian nên bảo mình
Threats Chiến dịch của nhóm APT Trung Quốc Goblin Panda tấn công vào Việt Nam lợi dụng đại dịch Covid-19 (phần 1) Giới thiệu Trong khoảng thời gian từ giữa năm 2019 cho đến tháng 4/2020, theo nhận định của nhóm Viettel Threat Intelligence (VTI), nhóm APT có tên "Goblin Panda"
Researches Zoho ManageEngine Applications Manager: From SQLi to RCE & More In late 2019, I joined a rehearsal of cybersecurity called Red-Blue team which based on ‘attack and defense’ in real world, and I was Red. It took my Red-team a
Cipher Hardware Research IOT - Analyze Bootloader - notBootSecure Gần đây mình có thực hiện nghiên cứu liên quan đến mảng thiết bị IOT, theo một dự án pentest mình được tiếp cận tới một thiết bị Hikvision Camera.
Researches Một số kiểu tấn công vào hạ tầng mạng ISP và giải pháp phòng chống tấn công ISP (Internet Service Provider) là các nhà cung cấp dịch vụ Internet. Dựa trên hạ tầng mạng lưới rộng lớn, họ cung cấp dịch vụ Internet cho các tổ chức
Researches Phần 4: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? 4. CVE-2020-8419 Dựa theo kết quả của script csrf_check ở phần 2. Lỗi CSRF xảy ra ở controller Redirect, action purge() ở file administrator\components\com_redirect\controllers\links.
Researches Phần 3: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? 3. CVE-2020-8420: 1-click RCE Phân tích hàm less(): Hình 1 Phân tích chức năng less() ở templateChức năng này nhận vào các tham số: - $id : id của template ( protostar
Malware Analytics Một vài phương pháp deobfuscate trong quá trình phân tích mã độc Android Mỗi loại mã độc được viết để thực hiện các hành vi và trên các nền tảng khác nhau. Hacker luôn có các kỹ thuật khác nhau để làm khó,
Researches Phần 2: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? 2. CVE-2019-18650 Joomla sử dụng component com_template cho phép người dùng có thể thêm/xóa/sửa code của template trực tiếp từ giao diện web và thư mục template
Researches Phần 1: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? Sau một thời gian nghiên cứu và tìm lỗ hổng về framework Joomla và tìm được vài CVEs. Sau đây mình sẽ write up về 3 lỗ hổng và phương
Researches Kiểm tra vài camera Trung Quốc và cái kết Mở đầu Gần đây mình có làm một project nghiên cứu nho nhỏ với đề tài ngắn gọi lại là: Hack 3 con camera. Thế nào lại báo cáo đúng
Researches Phát hiện Website Defacement sử dụng công nghệ Deep Learning Thứ 2, ngày 30 tháng 12 năm 2019 Thời đại 4.0 hiện nay đang xoay quanh những câu chuyện cực kì nóng bỏng với việc phát triển các công
Researches Unpack Themida Malware Gần đây, Nhóm Viettel Threat Intelligence có nhận được một mẫu malware có nguồn gốc Trung Quốc. Theo quan sát của chúng tôi thì nhóm tin tặc này đã tấn
Researches Luận bàn về trào lưu Phishing trong ngành tài chính, ngân hàng cuối năm 2019 Năm 2019 đang dần tới kết thúc với chuỗi ngày mưa gió của cơn bão số 8 đang càn quét Philippines đổ bộ vào biển Đông mạnh mẽ cũng như
Researches Mustang Panda – một case dở khóc dở cười Lời dẫnNghề “phóng viên” với những thăng trầm luôn tồn tại những rủi ro không ai ngờ tới. Cũng như cánh “Paparazzi” lăn xả vào người nổi tiếng, đội “phóng
Researches Phân tích mẫu mã độc khai thác lỗ hổng Microsoft Office Equation Editor. Sau đây, tôi phân tích một mẫu mã độc sử dụng lỗ hổng của Microsoft Office Equation Editor (CVE-2017-11882, CVE-2018-0802).
Malware Analytics Cảnh báo mã độc phishing trên hệ điều hành Android Trong thời gian vừa qua, xuất hiện dòng mã độc trên hệ điều hành Android hoạt động với mục đích ăn trộm thông tin, chiếm đoạt tài khoản ngân hàng
Researches RCE để chạy whoami, ifconfig? Hầu như ai cũng đều biết trong các loại lỗ hổng ATTT của ứng dụng thì lỗ hổng dẫn tới RCE (remote code execution) được xếp vào lỗ hổng có
Threats Cảnh báo chiến dịch APT tấn công vào ngân hàng tại Việt Nam Viettel Threat Intelligence cảnh báo nguy cơ một chiến dịch tấn công có chủ đích vào các ngân hàng tại Việt Nam trong thời gian gần đây. Trong chiến dịch
Threats CVE-2019-12527 | Cảnh báo khai thác mã từ xa trên Squid proxy Tổng quan Lỗ hổng xảy ra trên Squid Proxy khi xử lý HTTP request header có trường xác thực với độ dài quá lớn có thể xảy ra lỗi tràn
Researches Thanh xuân như một tách trà, tìm được một bug hết bà thanh xuân. Thi thoảng tôi cũng chơi Bugbounty, chả là buổi tối ăn xong ngồi tranh thủ tí và cũng là thêm đôi ba cốc cafe Highland những lúc thèm. Sau một
Kafka Dựng và sử dụng Kafka Cluster Kafka là gìKafka là một nền tảng Stream dữ liệu phân tán. Mọi chi tiết các bạn có thể xem cụ thể ở đây. Tôi thường sử dụng Kafka làm
