Image Cover
Avatar

Sun* Cyber Security Team

level partner

Gold Content Creator

Let's hack all the things!

Pinned Posts

Giới thiệu

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến trên thế giới, được sử dụng rộng rãi cho việc xây dựng và quản lý các trang web và blog. Với giao diện người dùng dễ sử dụng và một cộng đồng đông đảo, WordPress đã trở thành một lựa chọn phổ biến cho cả người mới bắt đầu và những người có kinh nghiệm trong việc tạo nội dung trực tuyến.

Một trong những lợi ích lớn nhất của W...

4.3K
11
1 1

All posts

Thumbnail Image
8.3K
11
7 1
Avatar Vũ Tiến Hòa Mar 13th, 2020 2:43 p.m.
4 min read

Tấn công Path traversal và cách thức phòng thủ

Giới thiệu Hiện nay có 2 cơ chế bảo mật chính trong các web server hiện tại.

Access Control Lists (ACLs): Trên máy chủ thì người dùng chỉ được phép truy cập vào các thư mục, file mà quản trị viên đã chỉ định từ trước gọi là Access Control Lists.

Root Directory: Là thư mục chứa tất cả các thư mục khác hoặc cũng có thể chứa các files.

Path traversal thực hiện quyền truy cập vào các thư mục nh...

Thumbnail Image
2.6K
13
3 2
Avatar Nhật Hà Mar 13th, 2020 9:33 a.m.
7 min read

ASLR là gì và tại sao nó giúp hệ thống của chúng ta an toàn hơn?

  1. Mở đầu
  • Address Space Layout Randomization (ASLR) - Ngẫu nhiên hóa sơ đồ không gian địa chỉ là một kỹ thuật bảo mật được sử dụng trong các hệ điều hành, được triển khai lần đầu tiên vào năm 2001. Các phiên bản hiện tại của tất cả các hệ điều hành phổ biến (như iOS, Android, Windows, macOS và Linux) đều có ASLR.
  • ASLR lần đầu được giới thiệu là một bản vá cho kernel Linux, mục tiêu của nó l...
Thumbnail Image
5.3K
6
2 0
Avatar Dong Vu Viet Mar 13th, 2020 8:14 a.m.
7 min read

Cài đặt iOS app thông qua sideloading

Trong quá trình thực hiện pentest với iOS app, sẽ có nhiều trường hợp chúng ta phải cài các ứng dụng hoặc tool mà không được phát hành trên App Store. Việc thiếu các công cụ này sẽ hạn chế chúng ta rất nhiều trong quá trình làm việc, vì thế trong bài này mình sẽ giúp mọi người tìm hiểu đơn giản cách cài đặt một custom app lên thiết bị iOS thông qua sideloading.

I. Sideloading

  1. Định nghĩa Si...
Thumbnail Image
3.7K
9
4 4
Avatar Tran Minh Nhat Mar 13th, 2020 6:56 a.m.
9 min read

Phân loại ứng dụng di động

Phân loại ứng dụng di động

Cùng với sự phổ biến của các thiết bị di động, smartphone, thời gian người ta sử dụng các thiết bị di động thậm chí có thể vượt qua máy tính để bàn và laptop. Điều này khiến trình duyệt và ứng dụng cho di động trở thành loại ứng dụng có số lượt truy cập internet nhiều nhất.

Với số người dùng nhiều như vậy, các thiết bị di động cũng sở hữu kho ứng dụng đồ sộ không ké...

Thumbnail Image
742
5
1 1
Avatar Dong Vu Viet Mar 11th, 2020 10:57 a.m.
16 min read

Các tác vụ cơ bản khi test iOS

  1. Kết nối với thiết bị Thông thường, để thuận tiện cho việc pentest, ta sẽ sử dụng một shell để truy cập tới thiết bị. a. Remote shell Để có được một remote shell tới thiết bị iOS, ta sẽ sử dụng thông qua ssh. Đầu tiên, vào Cydia, tìm kiếm từ khoá OpenSSH. Sau khi cài đặt sẽ thấy như thế này:

Tiếp theo là kết nối máy tính và thiết bị test vào cùng một mạng wifi cục bộ. Rồi sử dụng ssh tới thi...

Thumbnail Image
1.1K
9
3 1
Avatar Le Van Nghia Feb 14th, 2020 2:17 p.m.
10 min read

Web Cache Poisoning - "Reborn" by James Kettle

  1. Overview 1.1 - Về James Kettle James Kettle là giám đốc mảng Web Security của Portswigger. Nếu ai từng dùng BurpSuite thì đây chính là sản phẩm của tổ chức này. Hình dưới chính là avatar cho nickname của ông: albinowax

Nhờ vào việc ông có những Bug Bounty "nặng tiền" dựa trên lỗ hổng này nhắm vào các tổ chức danh tiếng, thuyết trình về lỗ hổng này tại các hội nghị lớn khiến nó được chú...
Thumbnail Image
5.7K
8
1 0
Avatar Trinh Quoc khanh Feb 13th, 2020 6:15 a.m.
10 min read

File Inclusion Vulnerability Exploit

I. Mở đầu Tiếp theo trong series về khai thác lỗ hổng trong tấn công ứng dụng web , bài viết này mình sẽ hướng dẫn các bạn về 1 cách tấn công phổ biến hơn , đó là File Inclusion trong lập trình PHP II. Khái niệm FIle Inclusion cho phép kẻ tấn công có thể xem các tệp trên máy chủ từ xa mà không cần nhìn thấy hoặc có thể thực thi các mã vào 1 mục tiêu bất kì trên trang web .

Điều này x...

Thumbnail Image
836
12
3 2
Avatar Dong Vu Viet Feb 13th, 2020 2:37 a.m.
8 min read

Cẩn thận với mấy cái button để không thành nạn nhân của clickjacking

Nút bấm là một nhân tố hết sức phổ biến và quen thuộc trong cuộc sống của chúng ta. Có thể là nút bật tắt quạt, nút trên 1 cái điều khiển cho đến nút kích hoạt tên lửa hạt nhân trong vali của tổng thống Mỹ. Có thể nói, rất nhiều công việc của chúng ta được rút gọn, dễ dàng hơn nhờ các nút bấm đó. Trong các website cũng có các nút bấm như vậy. Có thể là nút like trên facebook, nút download ở 1 ...

Thumbnail Image
3.5K
5
1 4
Avatar Vũ Tiến Hòa Feb 11th, 2020 3:33 a.m.
5 min read

Server-side request forgery (SSRF)

SSRF là gì?

Server-side request forgery (SSRF) là một lỗ hổng web cho phép attacker thực hiện ở phía server các requests đến domain tùy ý của kẻ tấn công.

Trong SSRF, các attacker có thể khiến máy chủ kết nối đến chính dịch vụ của nó hoặc các dịch vụ của bên thứ ba nào đó.

Hậu quả

Một cuộc tấn công SSRF thành công có thể dẫn đến cách hành động truy cập dữ liệu trái phép trong một tổ chức, t...

Thumbnail Image
3.4K
15
4 2
Avatar Nhật Hà Feb 10th, 2020 8:47 a.m.
6 min read

Server-Side Template Injection

  1. Server-side template injection là gì ?
  • Template engines (công cụ giúp chúng ta tách mã HTML thành các phần nhỏ hơn mà chúng ta có thể sử dụng lại trên nhiều tập tin HTML) được sử dụng rộng rãi bởi các ứng dụng web nhằm trình bày dữ liệu thông qua các trang web và emails. Việc nhúng các đầu vào từ phía người dùng theo cách không an toàn vào trong templates dẫn đến Server-Side Template Injec...
Thumbnail Image
11.0K
16
4 0
Avatar Tran Minh Nhat Feb 10th, 2020 6:28 a.m.
7 min read

DRM là gì và cách DRM kiểm soát bản quyền số ?

  1. Một chút về vấn đề bản quyền số

Vấn đề về bản quyền sở hữu luôn là vấn đề quan trọng khi chia sẻ và mua bán. Trước đây sách giấy và các ca khúc được đăng ký sở hữu trí tuệ nhằm đảm bảo quyền lợi cho người sáng tác, sở hữu. Bằng cách này, nếu có người muốn sử dụng những sản phẩm đã được đăng ký bản quyền thì họ sẽ phải tuân thủ các quy định, yêu cầu của tác giả,...

Hiện nay khi rất nhiều dữ...

Thumbnail Image
4.1K
5
1 0
Avatar cmOs Feb 7th, 2020 11:38 a.m.
5 min read

2 x (-2) = -4, còn máy tính nghĩ sao? (Phần 2)

Trong phần trước của bài link, mình đã nêu về lịch sử hình thành của máy tính cũng như cấu tạo của máy tính. Cho những người chưa được bài trước thì trong phần đầu này mình tổng hợp lại nội dung trong bài trước.

  • Máy tính có từ thời cổ, ban đầu rất thô sơ sau đó đến thời máy tính cơ khí. Cuối cùng là máy tính hiện đại như ngày nay.
  • Máy tính được cấu tạo từ các linh kiện điện tử như: CPU, RA...
Thumbnail Image
6.6K
13
2 15
Avatar Minh Tuấn Ngụy Feb 6th, 2020 7:32 a.m.
7 min read

Hướng dẫn cài đặt VPN cho VPS - Outline VPN

Giới thiệu Chắc hẳn mọi người cũng có nghe nói qua về VPN rồi. VPN (Virtual Private Network) là một mạng riêng ảo, sử dụng internet để kết nối 2 địa điểm từ xa hoặc người dùng với một mạng LAN. Vậy sử dụng VPN có mục đích gì? Tùy theo mục đích của người sử dụng VPN, có thể kết nối tới server từ xa, truy cập các trang web bị chặn, hay là đơn giản đảm bảo tính riêng tư của bản thân khi kết nối vớ...

Thumbnail Image
6.8K
28
16 2
Avatar Le Van Nghia Jan 22nd, 2020 4:03 a.m.
14 min read

Leo thang đặc quyền trong Linux - Linux Privilege Escalation #1: Using SUID bit

  1. Mở đầu Trong nhiều chứng chỉ như OSCP, OSCE hay những lab pentesting như của Vulnhub, Hackthebox luôn có một phần rất rất quan trọng là chiếm Root của Server để có được flag. Điều này chứng tỏ rằng bạn đã hoàn toàn chinh phục được bài lab. Đặt vào một hoàn cảnh thực tế hơn, trong quá trình Pentest, bạn có thể thực thi code (RCE) trên Server của target được pentest, mức ảnh hưởng sẽ thế nào n...
Thumbnail Image
1.0K
8
2 3
Avatar Vu Duc Hieu Jan 15th, 2020 6:45 a.m.
8 min read

⚠️ Hãy lưu ý trước khi sử dụng bất kì USB nào ☢️

⚠️ ĐỪNG TIN BẤT KÌ MỘT CÁI USB NÀO !

Đã có đến hàng chục triệu máy tính chỉ ở Việt Nam lây nhiễm virus chỉ thông qua USB. Và không chỉ có vậy, việc chính bạn bị chủ đích tân công chỉ thông qua 1 lần cắm USB cũng vô cùng dễ dàng .

Qua bài viết này tôi sẽ cho các bạn thấy được khả năng máy tính của bạn bị 1 người có ít kiến thức về IT cũng có thể hack và theo dõi mọi hoạt động của bạn là vô cù...

Thumbnail Image
928
4
0 0
Avatar cmOs Jan 14th, 2020 9:49 a.m.
8 min read

2 x (-2) = -4, còn máy tính nghĩ sao?

[IMG]

Trong sinh hoạt hàng ngày việc gặp và tính toán là điều không thể tránh khỏi. Dù làm gì hay không làm gì thì ít nhất một lần trong ngày chúng ta sẽ tính toán với con số. Chẳng hạn, mình đang ngồi buồn buồn và bất giác nhẩm nhẩm xem 1 + 1 bằng mấy 😂 . Và cũng có lúc ta phải tính phép tính mà nhẩm sẽ chậm hơn là dùng máy tính. Vậy là lôi ngay cái máy tính ra và tính toán cho tiện. Nhưng có ...

Thumbnail Image
7.6K
30
17 7
Avatar Le Van Nghia Jan 13th, 2020 10:08 a.m.
10 min read

Leo thang đặc quyền trong Linux - Linux Privilege Escalation #0: Using Sudo Rights

  1. Mở đầu Trong nhiều chứng chỉ như OSCP, OSCE hay những lab pentesting như của Vulnhub, Hackthebox luôn có một phần rất rất quan trọng là chiếm Root của Server để có được flag. Điều này chứng tỏ rằng bạn đã hoàn toàn chinh phục được bài lab. Đặt vào một hoàn cảnh thực tế hơn, trong quá trình Pentest, bạn có thể thực thi code (RCE) trên Server của target được pentest, mức ảnh hưởng sẽ thế nào n...
Thumbnail Image
10.6K
18
3 0
Avatar Tran Minh Nhat Jan 13th, 2020 2:54 a.m.
5 min read

Vì sao chúng ta thường sử dụng hệ Thập lục phân nhiều hơn hệ Thập phân ???

Với những người học và làm việc trong ngành Công nghệ thông tin thì hệ cơ số 16 chắc không phải xa lạ gì. Ngay từ khi học các môn cơ sở trên trường, hoặc là trong quá trình tìm hiểu trên mạng, chúng ta đã được giới thiệu về khái niệm Hệ đếm và 4 hệ đếm cơ bản:

  • Hệ thập phân (Decimal)
  • Hệ nhị phân (Binary)
  • Hệ bát phân (Octal)
  • Hệ thập lục phân (Hexadecimal)

Trong 4 hệ đếm cơ bản kia thì hệ...

Thumbnail Image
16.4K
4
3 0
Avatar Vũ Tiến Hòa Jan 12th, 2020 3:46 a.m.
6 min read

Một số thuật toán sắp xếp cơ bản. Quick Sort có phải là thuật toán sắp xếp nhanh nhất?

I. Mở đầu.

  • Một bài toán thực tế là bạn cần quản lý một lớp học nào đó mà danh sách tên hoặc điểm số của các học sinh được sắp xếp không theo một thứ tự nào đó khiến cho bạn rất khó để quản lý chính vì vậy bài toán sắp xếp sẽ giúp chúng ta dễ dàng hơn trong việc quản lý một công việc gì đó.
  • Sắp xếp là một trong những bài toán thực tế phổ biến nhất trong lập trình, nó giúp chúng ta sắp xếp m...
Thumbnail Image
1.5K
13
5 1
Avatar Nhật Hà Jan 10th, 2020 5:55 a.m.
8 min read

XSS Auditor là gì, hoạt động thế nào, và tại sao bị Google loại bỏ khỏi Chrome?

  1. XSS Auditor là gì ? XSS Auditor là một chức năng tích hợp trong Chrome được tạo ra nhằm giảm thiểu các cuộc tấn công Cross-site Scripting (XSS). Mục đích của nó nhằm xác định xem các tham số truy vấn có chứa các mã JavaScript độc hại hay không, đồng thời, chặn các response nếu phản hồi của máy chủ đã dính payload độc hại.
    XSS Auditor được bật mặc định, nhưng có thể được cấu hình lại hoặ...
Featured member
Viblo
Let's register a Viblo Account to get more interesting posts.