Threats Nghiên cứu ổ nhóm lừa đảo Phishing có bài bản quy mô lớn tại Việt Nam (Phần 1) Hệ thống Viettel Threat Intelligence (VTI) cảnh báo về nguy cơ tấn công phishing có chủ đích tại Việt Nam đang tiếp diễn từ năm khoảng năm 2018 đến nay.
Researches XSS Discord - Hackerone Gần đây mình có nhận được lời mời tham gia Discord (private program) trên hackerone từ một người em xã hội, do nó không có thời gian nên bảo mình
Researches Zoho ManageEngine Applications Manager: From SQLi to RCE & More In late 2019, I joined a rehearsal of cybersecurity called Red-Blue team which based on ‘attack and defense’ in real world, and I was Red. It took my Red-team a
Cipher Hardware Research IOT - Analyze Bootloader - notBootSecure Gần đây mình có thực hiện nghiên cứu liên quan đến mảng thiết bị IOT, theo một dự án pentest mình được tiếp cận tới một thiết bị Hikvision Camera.
Researches Một số kiểu tấn công vào hạ tầng mạng ISP và giải pháp phòng chống tấn công ISP (Internet Service Provider) là các nhà cung cấp dịch vụ Internet. Dựa trên hạ tầng mạng lưới rộng lớn, họ cung cấp dịch vụ Internet cho các tổ chức
Researches Phần 4: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? 4. CVE-2020-8419 Dựa theo kết quả của script csrf_check ở phần 2. Lỗi CSRF xảy ra ở controller Redirect, action purge() ở file administrator\components\com_redirect\controllers\links.
Researches Phần 3: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? 3. CVE-2020-8420: 1-click RCE Phân tích hàm less(): Hình 1 Phân tích chức năng less() ở templateChức năng này nhận vào các tham số: - $id : id của template ( protostar
Malware Analytics Một vài phương pháp deobfuscate trong quá trình phân tích mã độc Android Mỗi loại mã độc được viết để thực hiện các hành vi và trên các nền tảng khác nhau. Hacker luôn có các kỹ thuật khác nhau để làm khó,
Researches Phần 2: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? 2. CVE-2019-18650 Joomla sử dụng component com_template cho phép người dùng có thể thêm/xóa/sửa code của template trực tiếp từ giao diện web và thư mục template
Researches Phần 1: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? Sau một thời gian nghiên cứu và tìm lỗ hổng về framework Joomla và tìm được vài CVEs. Sau đây mình sẽ write up về 3 lỗ hổng và phương
Researches Kiểm tra vài camera Trung Quốc và cái kết Mở đầu Gần đây mình có làm một project nghiên cứu nho nhỏ với đề tài ngắn gọi lại là: Hack 3 con camera. Thế nào lại báo cáo đúng
Researches Phát hiện Website Defacement sử dụng công nghệ Deep Learning Thứ 2, ngày 30 tháng 12 năm 2019 Thời đại 4.0 hiện nay đang xoay quanh những câu chuyện cực kì nóng bỏng với việc phát triển các công
Researches Unpack Themida Malware Gần đây, Nhóm Viettel Threat Intelligence có nhận được một mẫu malware có nguồn gốc Trung Quốc. Theo quan sát của chúng tôi thì nhóm tin tặc này đã tấn
Researches Luận bàn về trào lưu Phishing trong ngành tài chính, ngân hàng cuối năm 2019 Năm 2019 đang dần tới kết thúc với chuỗi ngày mưa gió của cơn bão số 8 đang càn quét Philippines đổ bộ vào biển Đông mạnh mẽ cũng như
Researches Mustang Panda – một case dở khóc dở cười Lời dẫnNghề “phóng viên” với những thăng trầm luôn tồn tại những rủi ro không ai ngờ tới. Cũng như cánh “Paparazzi” lăn xả vào người nổi tiếng, đội “phóng
Researches Phân tích mẫu mã độc khai thác lỗ hổng Microsoft Office Equation Editor. Sau đây, tôi phân tích một mẫu mã độc sử dụng lỗ hổng của Microsoft Office Equation Editor (CVE-2017-11882, CVE-2018-0802).
Malware Analytics Cảnh báo mã độc phishing trên hệ điều hành Android Trong thời gian vừa qua, xuất hiện dòng mã độc trên hệ điều hành Android hoạt động với mục đích ăn trộm thông tin, chiếm đoạt tài khoản ngân hàng
Researches RCE để chạy whoami, ifconfig? Hầu như ai cũng đều biết trong các loại lỗ hổng ATTT của ứng dụng thì lỗ hổng dẫn tới RCE (remote code execution) được xếp vào lỗ hổng có
Researches Thanh xuân như một tách trà, tìm được một bug hết bà thanh xuân. Thi thoảng tôi cũng chơi Bugbounty, chả là buổi tối ăn xong ngồi tranh thủ tí và cũng là thêm đôi ba cốc cafe Highland những lúc thèm. Sau một
Researches A Saga of Code Executions on Zimbra Zimbra is well known for its signature email product, Zimbra Collaboration Suite. Putting client-side vulnerabilities aside, Zimbra seems to have very little security history in the past. Its last critical
Researches When EL Injection meets Java Deserialization 0. The storyA target during my pentest was using Java Server Faces (JSF) with an UI framework namely Jboss Richfaces. After exploiting the target using CVE-2013-2165 on Richfaces 4 (covered
Researches Lỗ hổng trên dòng ONT IGate GW040 Mở đầu — Challenge accepted. Bài này mình đã thực hiện nhanh từ hồi cuối tháng 10/2017 từ một lời thách thức của ông anh trong team, tuy nhiên do
Malware Analytics Đừng để Hacker biến máy tính của bạn thành “cái xẻng” đào tiền ảo Những ngày gần đây, rất nhiều người dùng Facebook nhận được 1 video gửi từ bạn bè thông qua Facebook Messenger. Nếu tò mò mở file này lên, vô tình
Researches Lỗi nghiêm trọng trên trình duyệt nguồn mở Chromium Gần đây, trình duyệt nguồn mở Chromium (phiên bản 62 trở xuống) có một lỗi cực kì nghiêm trọng UXSS with MHTML, được gắn mã CVE-2017–5124. Mã khai thác
Researches Làm thế nào để tìm các URL trong các biến thể của Win32-Sality Tôi là một lập trình viên. Trong thời gian rảnh, tôi có nghiên cứu một vài vấn đề liên quan tới dịch ngược và virus máy tính. Tôi phân tích