Image Cover
Avatar

Sun* Cyber Security Team

level partner

Gold Content Creator

Let's hack all the things!

Pinned Posts

Giới thiệu

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến trên thế giới, được sử dụng rộng rãi cho việc xây dựng và quản lý các trang web và blog. Với giao diện người dùng dễ sử dụng và một cộng đồng đông đảo, WordPress đã trở thành một lựa chọn phổ biến cho cả người mới bắt đầu và những người có kinh nghiệm trong việc tạo nội dung trực tuyến.

Một trong những lợi ích lớn nhất của W...

4.3K
11
2 1

All posts

Thumbnail Image
182
5
0 0
Avatar huy hoang nguyen Thứ Năm, 12:33 CH
10 min read

Sử dụng Cheat Engine giải các thử thách Hackthebox GamePwn - CubeBreaker (Tiếp)

Mở đầu

Ở bài viết trước chúng ta đã giải quyết các thử thách CubeMadness1 và CubeMadness2, bài viết này chúng ta sẽ cùng nhau giải quyết một thử thách khó nhằn hơn với độ khó Medium: https://app.hackthebox.com/challenges/CubeBreaker

Writeup CubeBreaker

Đề bài có đồ họa khá giống với hai thử thách trước. Nhìn tổng quát thử thách thấy có đúng 20 box chia ra 10 box nằm trong vùng mà ta có thể ...

Thumbnail Image
270
9
0 1
Avatar Tran Minh Nhat Thứ Năm, 9:28 SA
7 min read

Bypass SSL Pinning Twilio Chat

[IMG]

Giới thiệu Gần đây thì mình vọc vạch thử 1 số ứng dụng di động xem thị trường đang dùng các công nghệ, hay kỹ thuật gì mới không. Thì có 1 vị huynh đệ đã gửi cho mình 1 con ứng dụng Android. Theo như lời giới thiệu của vị huynh đệ này thì ứng dụng không có SSL Pinning, dùng Burp Suite test bét nhè chè đỗ đen.

Nhưng trong ứng dụng có chức năng chat giữa các người dùng thì lại không thấy reques...

Thumbnail Image
154
6
0 0
Avatar Minh Tuấn Ngụy Thứ Năm, 1:58 SA
8 min read

TLS Fingerprint và vấn đề TLS Fingerprint của Website với Burp Suite

Vấn đề Với cài đặt mặc định của BurpSuite, khi proxy traffic và truy cập vào https://search.censys.io sẽ bị chặn lại bởi code 403 này trong khi đó truy cập bình thường (không thông qua Burp) thì không sao

Vậy nguyên nhân ở đây là gì, chúng ta cùng nhau tìm hiểu nhé Xác Định và Mô Phỏng TLS Fingerprint của Website với Burp Suite

Trong lĩnh vực an ninh mạng hiện đại, việc hiểu rõ và có khả năng...

Thumbnail Image
976
6
1 0
Avatar Bụng Rỗng thg 9 30, 4:37 CH
13 min read

Các phương thức bảo mật trên AWS

  1. Sử dụng các dịch vụ bảo mật trên AWS 1.1. Hệ thống mô phỏng bao gồm các tài nguyên
  • AWS Console
  • EC2
  • S3
  • ECS
  • AWS CloudTrail
  • VPC Flow Logs
  • AWS Config

Trên máy chủ đều lưu trữ đa dạng các mẫu virus

...

Thumbnail Image
977
5
0 0
Avatar Bụng Rỗng thg 9 30, 3:20 CH
13 min read

Tìm hiểu về Process Injection

[IMG]

  1. Tổng quan về Process Injection

Về tổng quan, chúng ta có thể bắt đầu process injection bằng cách mở một channel từ process này sang process khác thông qua hàm OpenProcess - sau đó chúng ta sẽ sử đổi không gian bộ nhớ thông qua hàm VirtualAllocEx và WriteProcessMemory và cuối cùng thực thi bên trong process với CreateRemoteThread

Đầu tiên, để có thể can thiệp vào một process - chúng ta cần...

Thumbnail Image
1.0K
8
0 0
Avatar huy hoang nguyen thg 9 30, 2:23 CH
9 min read

Sử dụng Cheat Engine giải các thử thách Hackthebox GamePwn

Mở đầu

Tiếp nối loạt bài viết hướng dẫn sử dụng Cheat Engine cơ bản, bài viết này mình sẽ writeup các thử thách trên nền tảng Hackthebox trong mục GamePwn: https://app.hackthebox.com/challenges?category=11

Vì CE chưa có phiên bản cho linux nên chúng ta chỉ có thể chọn các câu đố cho hệ điều hành Windows mà thôi. Vậy ta cùng thực hành ứng dụng CE giải quyết các challenge này nhé.

CubeMadness...

Thumbnail Image
1.0K
10
1 0
Avatar Ngo Van Thien thg 9 25, 7:06 SA
19 min read

Mối đe dọa nội bộ trong doanh nghiệp - Internal Security Threats

  1. Tổng quan về Internal Security Threats Trong bối cảnh công nghệ thông tin đang phát triển với tốc độ rất nhanh, các doanh nghiệp hiện đại đang ngày càng phụ thuộc vào công nghệ, dữ liệu và hệ thống giao tiếp để duy trì hoạt động của doanh nghiệp. Tuy nhiên, sự phụ thuộc này cũng mang lại nhiều thách thức về an ninh, không chỉ từ các mối đe dọa bên ngoài mà còn từ các mối đe dọa nội bộ (inter...
Thumbnail Image
1.0K
9
0 0
Avatar Ngocanh Le thg 9 23, 9:32 SA
16 min read

Writeup Patchstack WCUS CTF (p2)

Tiếp nối bài viết của anh @minhtuan.nguy https://viblo.asia/p/writeup-patchstack-wcus-ctf-n1j4lO8jVwl mình sẽ writeup thêm 1 số bài nữa trong cuộc thi CTF này

My Shop Disaster

Thử thác này cung cấp cho chúng ta 1 plugin. Cùng xem qua source code của plugin này

Khi nhìn qua đoạn code này tôi khá chắc chắn là plugin này bị lỗ hổng upload file tùy ý. Tuy nhiên cần lưu ý 1 số điểm trong đoạn cod...

Thumbnail Image
1.1K
8
0 0
Avatar Minh Tuấn Ngụy thg 9 21, 9:28 SA
18 min read

Writeup Patchstack WCUS CTF

Trong thời gian gần đây, Patchstack đã tổ chức cuộc thi Patchstack WCUS CTF, bao gồm 9 thử thách (challenge), tất cả đều tập trung vào việc khai thác các lỗ hổng bảo mật trong các plugin WordPress. Sau đây là một số writeup về các thử thách đó.

Tất cả các challenge đều được cung cấp dưới dạng whitebox.

WP Elevator

Trong challenge này, đề bài cung cấp cho chúng ta một plugin WordPress. Nhiệm ...

Thumbnail Image
1.8K
10
2 0
Avatar Nguyen Anh Tien thg 8 29, 4:22 CH
10 min read

Wordpress Plugin và những lỗ hổng bảo mật thường gặp (Phần 3)

Intro Long time no see!

Chúng ta cùng tiếp tục series này với phần 3 dưới đây nhé. Nếu chưa đọc qua phần 1 & 2 bạn có thể xem các bài trước ở đây và ở đây.

Code & Command Injection

Có một số function trong PHP có thể được sử dụng để thực thi lệnh. Khi sử dụng các hàm này, người dùng có thể thực hiện các lệnh như ls để liệt kê thư mục, touch để tạo file mới, mkdir để tạo thư mục với và rất nh...

Thumbnail Image
1.7K
7
1 0
Avatar Ngocanh Le thg 8 29, 7:25 SA
11 min read

Phân tích CVE-2024-5932: Lỗ hổng PHP Object injection trong GiveWP WordPress Plugin

Trong thời gian diễn ra sự kiện bug bounty của WordFence, một lỗ hổng nghiêm trọng với CVSS 10.0 có thể dẫn đến Unauthenticated Remote Code Execution trong wordpress plugin GiveWP đã được báo cáo và đã được trao thưởng 4998$. Hôm nay chúng ta hãy cùng phân tích lỗ hổng này.

Trong bài viết tôi sử dụng xampp trên môi trường window và cài đặt wordpress cũng như givewp phiên bản 3.14.1 để thực hiệ...

Thumbnail Image
1.7K
9
0 0
Avatar Tran Minh Nhat thg 8 29, 3:17 SA
12 min read

OWASP MAS mới nhất có gì 🔥 ???

Tổ chức OWASP từ lâu đã phát triển những tài liệu nổi tiếng, được công nhận rộng rãi trong lĩnh vực bảo mật. Nếu đã biết đến OWASP thì chắc hẳn không một ai không biết đến OWASP Top 10 - danh sách 10 lỗ hổng bảo mật phổ biến nhất đối với ứng dụng web.

Bên cạnh đó, OWASP cũng đã phát hành nhiều tài liệu chuyên sâu dành riêng cho các lĩnh vực khác, trong đó OWASP Mobile Application Security l...

Thumbnail Image
2.3K
10
0 0
Avatar huy hoang nguyen thg 8 6, 8:22 SA
13 min read

Hướng dẫn cơ bản về Cheat Engine - Chinh phục thử thách cuối cùng trong CE game tutorial (Phần 5)

Mở đầu

Ở bài viết trước, chúng ta đã cùng nhau chinh phục 2 thử thách đầu tiên trong Cheat Engine Graphical Game Tutorial. Bài viết này sẽ tập trung vào thử thách cuối cùng, hứa hẹn nhiều điều mới mẻ và thử thách nâng cao hơn. Đây có lẽ là phần kết cho loạt bài viết hướng dẫn cơ bản về Cheat Engine của mình.

Phân tích thử thách

Đầu tiên chúng ta cùng nhìn sơ qua challenge là gì?

Giao diện ...

Thumbnail Image
3.0K
12
5 0
Avatar Ngo Van Thien thg 8 1, 8:48 SA
17 min read

Chiến lược backup dữ liệu 3-2-1

I. Tổng quan Backup dữ liệu trong doanh nghiệp là một quá trình quan trọng nhằm bảo vệ thông tin khỏi các rủi ro như mất mát dữ liệu, lỗi hệ thống, tấn công mạng hay thiên tai. Việc lưu trữ và sao lưu dữ liệu giúp đảm bảo tính liên tục của hoạt động kinh doanh, bảo vệ thông tin quan trọng của doanh nghiệp và khách hàng. Một chiến lược backup hiệu quả bao gồm việc tạo ra nhiều bản sao dữ liệu, l...

Thumbnail Image
2.3K
10
0 0
Avatar Minh Tuấn Ngụy thg 7 31, 8:50 SA
6 min read

Một vài những vulnerable gần đây của Whatsup Gold

Đợt vừa rồi mình cùng @lengocanh cũng target vào Whatsup Gold, tuy kết quả chưa thật sự tốt nhưng cũng có để lại một vài bài học cho ae trong team

TL;DR Trong quá trình nghiên cứu và kiểm thử bảo mật WhatsUp Gold, team mình đã phát hiện ra ba lỗ hổng nghiêm trọng: một lỗ hổng Remote Code Execution (RCE) mà không cần xác thực, một lỗ hổng RCE yêu cầu xác thực và một lỗ hổng Local File Inclusion...

Thumbnail Image
2.7K
11
2 0
Avatar Tran Minh Nhat thg 7 31, 6:07 SA
7 min read

Mình đã bỏ sót lỗi khi tìm kiếm lỗ hổng bảo mật (Phần 1)

Trong quá trình làm việc ở vị trí Công nhân vận hành Burp Suite, mình đã từng làm qua hơn trăm dự án khác nhau, tham gia các chương trình bug bounty, tìm lỗ hổng dạo khi lướt web linh tinh,... Đối tượng chính mình thực hiện tìm lỗ hổng bảo mật là các Web App, thuộc nhiều loại như: quản lý tổ chức, thương mại điện tử, diễn đàn, mạng xã hội, mua bán nội dung số, hẹn hò, nhắn tin,...

Số lượng l...

Thumbnail Image
2.4K
11
3 0
Avatar Nguyen Anh Tien thg 7 31, 4:00 SA
8 min read

Dastardly, công cụ scan lỗ hổng bảo mật: tự động, nhanh, nhẹ, miễn phí của PortSwigger

Mở đầu

Dastardly, được phát triển bởi PortSwigger, cũng chính là nhà phát triển của công cụ kiểm thử Burp Suite, là một công cụ dò quét lỗ hổng bảo mật tự động (scanner) hoàn toàn miễn phí dành cho ứng dụng web. Với cùng một scan engine lấy từ Burp Scanner (engine được sử dụng bởi các công cụ trả phí, Burp Suite Professional và Burp Suite Enterprise), Dastardly được thiết kế để tích hợp dễ dàn...

Thumbnail Image
4.1K
13
2 4
Avatar Bụng Rỗng thg 6 30, 3:21 CH
9 min read

Sử dụng Wazuh để giám sát hệ thống doanh nghiệp (P1)

Giám sát bảo mật trong hệ thống doanh nghiệp là một công việc hết sức phức tạp, đòi hỏi nhiều về quy trình nguồn lực và con người. Nhiều công cụ ra đời phục vụ công việc này có thể kể tới như IBM Qradar , Spunk , Rapid7 MSS... Hầu hết chúng đều hết sức tuyệt vời, cung cấp khả năng thu thập và phân tích log ưu việt. Tuy nhiên giá thành lại khá đắt đỏ nên việc tiếp cận với doanh nghiệp vừa vào...

Thumbnail Image
3.2K
9
1 0
Avatar Bụng Rỗng thg 6 27, 7:35 CH
8 min read

Tìm hiểu về Havoc C2 Framework

[IMG]

Cobalt Strike, Brute Ratel và Metasploit Pro là những cái tên "lừng danh" trong lĩnh vực Command & Control (C2) Frameworks. Tuy nhiên, cũng chính vì sự nổi tiếng đó mà chúng luôn là mục tiêu của các phần mềm bảo mật, gây ra nhiều trở ngại trong quá trình tấn công. Hơn nữa với chi phí đắt đỏ , việc tiếp cận những công cụ này cũng trở nên rất khó khăn. Trước bối cảnh đó, Havoc Framework ra đời ...

Thumbnail Image
3.3K
11
0 0
Avatar Ngocanh Le thg 6 24, 9:49 SA
6 min read

Lỗ hổng .NET deserialize 101 (P3)

Tiếp tục các bài viết về lỗ hổng .NET deserialization, bài viết hôm nay tôi sẽ giới thiệu với các bạn về tấn công .NET deserialization với DataContractSerializer và DataContractJsonSerializer.

DataContractSerializer DataContractSerializer thực hiện serialize và deserialize các object thành stream hoặc XML document bằng cách sử dụng datacontract được cung cấp. Serializer này thường được sử dụng...

Featured member
Viblo
Let's register a Viblo Account to get more interesting posts.