Image Cover
Avatar

Sun* Cyber Security Team

level partner

Silver Content Creator

Let's hack all the things!

Pinned Posts

Giới thiệu

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến trên thế giới, được sử dụng rộng rãi cho việc xây dựng và quản lý các trang web và blog. Với giao diện người dùng dễ sử dụng và một cộng đồng đông đảo, WordPress đã trở thành một lựa chọn phổ biến cho cả người mới bắt đầu và những người có kinh nghiệm trong việc tạo nội dung trực tuyến.

Một trong những lợi ích lớn nhất của W...

4.1K
10
1 1

All posts

Thumbnail Image
4.5K
11
3 0
Avatar Tran Minh Nhat May 6th, 2022 6:55 a.m.
18 min read

Kiểm soát truy cập an toàn

[IMG]

Trong lĩnh vực an toàn thông tin cũng như trong lĩnh vực công nghệ, và kể cả trong đời sống thì Kiểm soát truy cập đều có tầm quan trọng cao. Nhưng đã bao giờ bạn tự hỏi rằng: tại sao hệ thống kiểm soát truy cập lại đưa ra các yêu cầu như vậy? Cơ sở nào để đưa ra các quy định? Cơ chế kiểm soát truy cập này có thực sự hiệu quả? Ưu điểm và nhược điểm cùa chúng là gì?

Bài viết này sẽ làm rõ hơn...

Thumbnail Image
1.2K
29
14 7
Avatar Nguyen Xuan Chien May 6th, 2022 2:17 a.m.
21 min read

Series tìm hiểu về các phần mềm độc hại xưa và nay (phần 1)

Hưởng ứng sự kiện MayFest2022 của Viblo thì mình cũng muốn làm một series dài dài về các phần mềm độc hại để mọi người có thể dễ follow và tìm đọc.

Thử thách 6 ngày 6 đêm viết 2 bài Viblo, Gét Go!!. I. Giới thiệu

Trước năm 2005, hầu hết phần mềm độc hại được các hacker sử dung nhằm mục đích thể hiện trình độ với nhau hoặc chỉ để mua vui và lấy danh tiếng. Các phần mềm độc hại đôi khi được th...

Thumbnail Image
507
7
1 0
Avatar Tran Minh Nhat May 4th, 2022 10:48 a.m.
5 min read

[Write up] NahamCon CTF 2022: OTP Vault

[IMG]

  1. Phân tích OTP Vault là một thử thách ở mức độ trung bình, thuộc mục Mobile - khai thác lỗ hổng trên ứng dụng di động. Khi cài đặt vào máy ảo Android thì dễ thấy được chức năng của ứng dụng vô cùng đơn giản.

Ứng dụng chỉ bao gồm một trường nhập liệu, 1 nút bấm và 1 trường hiển thị kết quả. Khi nhập vào một chỗi bất kỳ thì chúng ta thấy giá trị của trường hiển thị kết quả đã thay đổi. Như vậ...

Thumbnail Image
1.2K
6
3 0
Avatar Bụng Rỗng May 4th, 2022 4:08 a.m.
10 min read

Tìm hiểu về Process Hollowing

Thông thường, khi thực hiện kỹ thuật Process Injection chúng ta sẽ cố gắng chèn payload của mình vào các process như explorer.exe hay notepad.exe.Mặc dù có thể lẩn trốn hiệu quả trong các process kiểu này nhưng chúng ta sẽ gặp vấn đề khi tạo ra các "kết nối mạng" mà thông thường 2 ứng dụng này không bao giờ có hành vi như thế.

Nội dung này sẽ hướng tới mục tiêu mới svchost.exe - một proces...

Thumbnail Image
487
6
5 0
Avatar Ngo Van Thien May 4th, 2022 3:15 a.m.
19 min read

Bảo mật truy cập tài khoản đặc quyền trên cloud dành cho người mới bắt đầu.

Tổng quan về Quản lý truy cập tài khoản đặc quyền trên cloud Quản lý truy cập tài khoản đặc quyền (Privileged Access Management) đóng vai trò quan trọng trong cả môi trường information seccurity và non information security. Tất cả các tài nguyên của chúng ta cần được bảo vệ để tránh khỏi những truy cập trái phép từ những người không được phân quyền. Khi các doanh nghiệp chuyển từ triển khai tạ...

Thumbnail Image
540
7
4 0
Avatar Bụng Rỗng Apr 30th, 2022 5:38 p.m.
10 min read

Share Libraries Hijacking trên Linux

[IMG]

  1. Cách thức hoạt động của Share Libraries

Như chúng ta đã biết, các chương trình hoạt động trên Linux có cấu trúc theo một định dạng hoàn toàn khác so với Windows. Nếu như trên Windows nó là Portable Executable tức PE file. Thì trên Linux là Executable and Linkable Format tức ELF

Các chương trình trên 2 hệ thống này có một số điểm chung, đặc biệt ở cách chúng share code với các ứng dụng khá...

Thumbnail Image
8.6K
11
2 1
Avatar Minh Tuấn Ngụy Apr 8th, 2022 1:20 a.m.
8 min read

Cài đặt WSA (Windows Subsystem for Android) để sử dụng Android trên Windows - Cài đặt Android Emulator sao cho ngầu (part 2)

Ngày xửa ngày xưa mình có 1 ước ao "làm thế nào để Windows + Linux hoà vào làm một nhỉ", và rồi WSL được sinh ra vào hồi 5 năm trước. Tuy còn khá sida và lắm lỗi, tuy nhiên vào năm 2019 WSL2 ra đời cùng với sử dụng kernel linux chính ngạch cùng với các thay đổi gần đây đã làm WSL2 hoàn thiện hơn (nhất là mới có tính năng Run Linux GUI apps sử dụng X11 trên Windows 11 Run Linux GUI apps with WSL...

Thumbnail Image
986
15
3 1
Avatar Nguyen Anh Tien Apr 3rd, 2022 5:26 p.m.
6 min read

Hăm hở tái hiện lại CVE-2022-0754 và cái kết

Intro

Vào một ngày đẹp trời, trong lúc lướt qua danh sách tweets thì mình bắt gặp cái này:

Ồ, một lỗi SQLi với số điểm rất cao, target là: https://github.com/salesagility/SuiteCRM với gần 2.9k star trên Github:

SuiteCRM is the award-winning open-source, enterprise-ready Customer Relationship Management (CRM) software application.

chắc là có gì hay ho đây, vậy là mình bắt tay vào thử tìm các...

Thumbnail Image
1.7K
8
4 5
Avatar Ngo Van Thien Mar 29th, 2022 9:18 a.m.
8 min read

Rà quét lỗ hổng trên Wordpress với công cụ Wpscan

Giới thiệu về Wordpress và Wpscan Giới thiệu về Wordpress WordPress là một phần mềm nguồn mở (Open Source Software 1) được viết bằng ngôn ngữ lập trình website PHP và sử dụng hệ quản trị cơ sở dữ liệu MySQL; cũng là bộ đôi ngôn ngữ lập trình website thông dụng nhất hiện tại. WordPress được ra mắt lần đầu tiên vào ngày 27/5/2003 bởi tác giả Matt Mullenweg và Mike Little. Hiện nay WordPress được ...

Thumbnail Image
5.4K
22
4 2
Avatar Minh Tuấn Ngụy Mar 25th, 2022 9:45 a.m.
4 min read

Phải làm gì khi "Ports are not available" trên Docker/các service khác 🤧

Mở đầu Chào các bạn, sau cái bài Xử lý vấn đề "Port Already in Use" trên Linux và Windows thì mình lại gặp 1 trường hợp nữa, cái trường hợp này nó xảy ra quá lâu rồi và do mình lười fix nên nó vẫn còn đó, cách đây khoảng 10 ngày thì mình fix được rồi. Chính vì thế mình viết lên đây vừa là chia sẻ, vừa là...

Thumbnail Image
675
8
1 0
Avatar Ngocanh Le Mar 23rd, 2022 4:39 p.m.
6 min read

Phân tích CVE-2022-26503: Lỗ hổng LPE trên Veeam Agent for Microsoft Windows

Gần đây thì Veeam có đưa ra bản patch cho một loạt các lỗ hổng nghiêm trọng trên các sản phẩm của mình bao gồm:

  • CVE-2022-26503: ảnh hưởng tới Veeam Agent for Microsoft Windows.
  • CVE-2022-26500, CVE-2022-26501, CVE-2022-26504: ảnh hưởng tới Veeam Backup & Replication.

Trong bài viết này, mình sẽ phân tích về CVE-2022-26503.

Sau khi đọc thông tin về CVE này chúng ta nắm được một số thông t...

Thumbnail Image
1.3K
12
3 1
Avatar Ngocanh Le Mar 21st, 2022 12:20 p.m.
9 min read

.NET remoting là gì? Hacker lợi dụng nó để tấn công như thế nào?

Tản mạn Đã một thời gian khá dài kể từ bài viết cuối của mình, do thời gian qua mình cũng bận việc học hành trên trường không có nghiên cứu được gì hay ho để mà viết bài. Gần đây thì mình có đi tìm hiểu và phân tích một CVE của Veeam đó là CVE-2022-26503 (bài phân tích mình sẽ up lên sau khi mình chỉnh sửa lại một số chỗ).

Khi mà đi vào phân tích thì mình có nhận thấy veeam agent này có sử dụn...

Thumbnail Image
2.2K
5
1 0
Avatar Nguyen Xuan Chien Mar 18th, 2022 9:14 a.m.
13 min read

Tìm hiểu về các công cụ khai thác bảo mật trong kali linux (phần 2)

I. Giới thiệu Ở phần trước chúng ta đã được tìm hiểu về các công cụ như: nmap, sqlmap, zphisher, vv... Các bạn có thể đọc lại phần 1 tại đây. Tiếp tục đến với series tìm hiểu về các công cụ khai thác bảo mật trong kali linux thì hôm nay chúng ta sẽ đến với các công cụ cũng vô cùng hữu ích khác. Bắt đầu thôi! II. Các công cụ khai thác

  1. Password Attacks – John the ripper Được phát hành lần đầu ...
Thumbnail Image
772
15
5 0
Avatar Ngo Van Thien Mar 11th, 2022 6:52 a.m.
9 min read

Camera an ninh có đang hack lại chính bạn?

Tổng quan Trong cuộc sống hiện đại ngày nay, dưới sự bùng nổ của công nghệ thông tin và thiết bị IOT, camera an ninh là một vật dụng vô cùng quen thuộc và đóng vai trò quan trọng trong cả đời sống và sản xuất. Camera an ninh được sử dụng trong các cơ quan nhà nước, nhà máy, xí nghiệp và các hộ gia đình nhằm mục đích giám sát và đảm bảo an toàn, an ninh. Những chiếc camera thường được gắn ở nhữn...

Thumbnail Image
3.7K
16
0 2
Avatar Minh Tuấn Ngụy Feb 11th, 2022 12:20 p.m.
7 min read

Phân tích CVE-2021-22941, RCE Citrix Sharefile < 5.11.20

Cái bài này mình định lên từ năm ngoái rồi, mà phân tích xong lại để đấy, thật ra là lười viết lại nên tồn đọng đến bây giờ chưa viết bài phân tích lên blog 🥲. Thôi thì ngồi viết lại vừa để có chỗ lưu lại, vừa để nhớ xem mình đã phân tích những cái gì, biết đâu sau này lại sử dụng lại thì sao 😄

Bài này mình dựa theo bài viết gốc của code white, cũng chính là nhóm phát hiện ra CVE này, bạn đọc...

Thumbnail Image
500
18
2 0
Avatar Tran Minh Nhat Feb 11th, 2022 6:29 a.m.
7 min read

ToolHub #1: Kiểm thử nhiều tài khoản với PwnFox

Anh em làm pentest ứng dụng Web chắc hẳn đã có những lần gặp dự án có nhiều loại tài khoản: tài khoản admin, tài khoản người dùng,... Việc ứng dụng web có nhiều loại tài khoản không phải vấn đề gì lớn, chúng ta chỉ cần kiểm tra trên nhiều tài khoản là được. Với 2 - 3 loại tài khoản thì việc này đơn giản, nhưng nếu ứng dụng web có tới 6 - 7 loại tài khoản thì sao?

Trường hợp gặp tới 6 - 7 loạ...

Thumbnail Image
689
4
0 0
Avatar Nguyen Xuan Chien Jan 21st, 2022 8:42 a.m.
9 min read

Tìm hiểu về Social-Engineer Toolkit phần 3

  1. Giới thiệu. Tiếp tục với series SEToolkit, hôm nay mình sẽ giới thiệu với các bạn 1 vài tính năng khác của SEToolkit cũng rất thú vị và có thể được sử dụng để kết hợp với các kỹ thuật ở bài trước nhằm nâng cao khả năng thành công của tấn công Social Engineering.

Ngoài ra, nếu các bạn chưa biết và có hứng thú với cách sử dụng SEToolkit để thực hiện tấn công Phishing Facebook hay Email giả mạ...

Thumbnail Image
4.3K
15
0 0
Avatar Minh Tuấn Ngụy Jan 18th, 2022 3:53 a.m.
8 min read

Setup debug Gitlab, tưởng không khó mà cũng không khó lắm

Chuyện là gần đây Gitlab có bản Security Release mới, trong đó có một lỗi Arbitrary file read via group import feature khá là thú vị, ảnh hưởng đến tất cả các phiên bản GitLab CE/EE có đầu là 14.5 trở lên nên mình cùng với anh @vigov5 đã thử setup lên research bug này xem sao 😄. Bạn đọc có thể đọc thêm thông tin tại đây https://about.gitlab.com/releases/2022/01/11/security-release-gitlab-14-6-...

Thumbnail Image
655
11
3 0
Avatar Nguyen Anh Tien Dec 26th, 2021 4:15 p.m.
8 min read

Setup debug .NET và bước đầu phân tích CVE-2019-11217 (updating...)

Mở đầu

Bonobo Git Server là một Git Server dành cho máy chủ Windows, khi mà Linux đã có rất nhiều các giải pháp xịn xò như Git Lab, thì có vẻ đối với nền tảng Windows, người dùng không có nhiều lựa chọn. Bonobo Git Server hiện đang có hơn 1.7K star trên Github và version hiện tại đang là 6.5. Phiên bản bị lỗi là 6.3. Trước tiên mình sẽ đi vào setup trước đã. Bài này mình sẽ ghi cụ thể các bước...

Thumbnail Image
1.2K
2
1 0
Avatar Nguyen Xuan Chien Dec 22nd, 2021 10:12 a.m.
4 min read

Tìm hiểu về Social-Engineer Toolkit phần 2

  1. Giới thiệu. Tiếp tục với series SEToolkit, hôm nay mình sẽ giới thiệu với các bạn 1 kiểu tấn công khác cũng vô cùng phổ biến đó là giả mạo email. Trong bài viết này, mình sẽ hướng dẫn các bạn cách sử dụng SEToolkit để giả mạo và spam email, hay còn gọi là Mass Mailer Attack.

Ngoài ra, nếu các bạn chưa biết và có hứng thú với cách sử dụng SEToolkit để thực hiện tấn công phishing Facebook thì...

Featured member
Viblo
Let's register a Viblo Account to get more interesting posts.