Image Cover
Avatar

Sun* Cyber Security Team

level partner

Gold Content Creator

Let's hack all the things!

Pinned Posts

Giới thiệu

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến trên thế giới, được sử dụng rộng rãi cho việc xây dựng và quản lý các trang web và blog. Với giao diện người dùng dễ sử dụng và một cộng đồng đông đảo, WordPress đã trở thành một lựa chọn phổ biến cho cả người mới bắt đầu và những người có kinh nghiệm trong việc tạo nội dung trực tuyến.

Một trong những lợi ích lớn nhất của W...

4.3K
11
2 1

All posts

Thumbnail Image
331
5
1 0
Avatar Bụng Rỗng Sep 30th, 4:37 p.m.
13 min read

Các phương thức bảo mật trên AWS

  1. Sử dụng các dịch vụ bảo mật trên AWS 1.1. Hệ thống mô phỏng bao gồm các tài nguyên
  • AWS Console
  • EC2
  • S3
  • ECS
  • AWS CloudTrail
  • VPC Flow Logs
  • AWS Config

Trên máy chủ đều lưu trữ đa dạng các mẫu virus

...

Thumbnail Image
334
5
0 0
Avatar Bụng Rỗng Sep 30th, 3:20 p.m.
13 min read

Tìm hiểu về Process Injection

[IMG]

  1. Tổng quan về Process Injection

Về tổng quan, chúng ta có thể bắt đầu process injection bằng cách mở một channel từ process này sang process khác thông qua hàm OpenProcess - sau đó chúng ta sẽ sử đổi không gian bộ nhớ thông qua hàm VirtualAllocEx và WriteProcessMemory và cuối cùng thực thi bên trong process với CreateRemoteThread

Đầu tiên, để có thể can thiệp vào một process - chúng ta cần...

Thumbnail Image
360
7
0 0
Avatar huy hoang nguyen Sep 30th, 2:23 p.m.
9 min read

Sử dụng Cheat Engine giải các thử thách Hackthebox GamePwn

Mở đầu

Tiếp nối loạt bài viết hướng dẫn sử dụng Cheat Engine cơ bản, bài viết này mình sẽ writeup các thử thách trên nền tảng Hackthebox trong mục GamePwn: https://app.hackthebox.com/challenges?category=11

Vì CE chưa có phiên bản cho linux nên chúng ta chỉ có thể chọn các câu đố cho hệ điều hành Windows mà thôi. Vậy ta cùng thực hành ứng dụng CE giải quyết các challenge này nhé.

CubeMadness...

Thumbnail Image
501
10
1 0
Avatar Ngo Van Thien Sep 25th, 7:06 a.m.
19 min read

Mối đe dọa nội bộ trong doanh nghiệp - Internal Security Threats

  1. Tổng quan về Internal Security Threats Trong bối cảnh công nghệ thông tin đang phát triển với tốc độ rất nhanh, các doanh nghiệp hiện đại đang ngày càng phụ thuộc vào công nghệ, dữ liệu và hệ thống giao tiếp để duy trì hoạt động của doanh nghiệp. Tuy nhiên, sự phụ thuộc này cũng mang lại nhiều thách thức về an ninh, không chỉ từ các mối đe dọa bên ngoài mà còn từ các mối đe dọa nội bộ (inter...
Thumbnail Image
489
9
0 0
Avatar Ngocanh Le Sep 23rd, 9:32 a.m.
16 min read

Writeup Patchstack WCUS CTF (p2)

Tiếp nối bài viết của anh @minhtuan.nguy https://viblo.asia/p/writeup-patchstack-wcus-ctf-n1j4lO8jVwl mình sẽ writeup thêm 1 số bài nữa trong cuộc thi CTF này

My Shop Disaster

Thử thác này cung cấp cho chúng ta 1 plugin. Cùng xem qua source code của plugin này

Khi nhìn qua đoạn code này tôi khá chắc chắn là plugin này bị lỗ hổng upload file tùy ý. Tuy nhiên cần lưu ý 1 số điểm trong đoạn cod...

Thumbnail Image
538
8
0 0
Avatar Minh Tuấn Ngụy Sep 21st, 9:28 a.m.
18 min read

Writeup Patchstack WCUS CTF

Trong thời gian gần đây, Patchstack đã tổ chức cuộc thi Patchstack WCUS CTF, bao gồm 9 thử thách (challenge), tất cả đều tập trung vào việc khai thác các lỗ hổng bảo mật trong các plugin WordPress. Sau đây là một số writeup về các thử thách đó.

Tất cả các challenge đều được cung cấp dưới dạng whitebox.

WP Elevator

Trong challenge này, đề bài cung cấp cho chúng ta một plugin WordPress. Nhiệm ...

Thumbnail Image
1.2K
10
2 0
Avatar Nguyen Anh Tien Aug 29th, 4:22 p.m.
10 min read

Wordpress Plugin và những lỗ hổng bảo mật thường gặp (Phần 3)

Intro Long time no see!

Chúng ta cùng tiếp tục series này với phần 3 dưới đây nhé. Nếu chưa đọc qua phần 1 & 2 bạn có thể xem các bài trước ở đây và ở đây.

Code & Command Injection

Có một số function trong PHP có thể được sử dụng để thực thi lệnh. Khi sử dụng các hàm này, người dùng có thể thực hiện các lệnh như ls để liệt kê thư mục, touch để tạo file mới, mkdir để tạo thư mục với và rất nh...

Thumbnail Image
1.1K
7
1 0
Avatar Ngocanh Le Aug 29th, 7:25 a.m.
11 min read

Phân tích CVE-2024-5932: Lỗ hổng PHP Object injection trong GiveWP WordPress Plugin

Trong thời gian diễn ra sự kiện bug bounty của WordFence, một lỗ hổng nghiêm trọng với CVSS 10.0 có thể dẫn đến Unauthenticated Remote Code Execution trong wordpress plugin GiveWP đã được báo cáo và đã được trao thưởng 4998$. Hôm nay chúng ta hãy cùng phân tích lỗ hổng này.

Trong bài viết tôi sử dụng xampp trên môi trường window và cài đặt wordpress cũng như givewp phiên bản 3.14.1 để thực hiệ...

Thumbnail Image
1.1K
9
0 0
Avatar Tran Minh Nhat Aug 29th, 3:17 a.m.
12 min read

OWASP MAS mới nhất có gì 🔥 ???

Tổ chức OWASP từ lâu đã phát triển những tài liệu nổi tiếng, được công nhận rộng rãi trong lĩnh vực bảo mật. Nếu đã biết đến OWASP thì chắc hẳn không một ai không biết đến OWASP Top 10 - danh sách 10 lỗ hổng bảo mật phổ biến nhất đối với ứng dụng web.

Bên cạnh đó, OWASP cũng đã phát hành nhiều tài liệu chuyên sâu dành riêng cho các lĩnh vực khác, trong đó OWASP Mobile Application Security l...

Thumbnail Image
1.7K
10
0 0
Avatar huy hoang nguyen Aug 6th, 8:22 a.m.
13 min read

Hướng dẫn cơ bản về Cheat Engine - Chinh phục thử thách cuối cùng trong CE game tutorial (Phần 5)

Mở đầu

Ở bài viết trước, chúng ta đã cùng nhau chinh phục 2 thử thách đầu tiên trong Cheat Engine Graphical Game Tutorial. Bài viết này sẽ tập trung vào thử thách cuối cùng, hứa hẹn nhiều điều mới mẻ và thử thách nâng cao hơn. Đây có lẽ là phần kết cho loạt bài viết hướng dẫn cơ bản về Cheat Engine của mình.

Phân tích thử thách

Đầu tiên chúng ta cùng nhìn sơ qua challenge là gì?

Giao diện ...

Thumbnail Image
2.4K
12
5 0
Avatar Ngo Van Thien Aug 1st, 8:48 a.m.
17 min read

Chiến lược backup dữ liệu 3-2-1

I. Tổng quan Backup dữ liệu trong doanh nghiệp là một quá trình quan trọng nhằm bảo vệ thông tin khỏi các rủi ro như mất mát dữ liệu, lỗi hệ thống, tấn công mạng hay thiên tai. Việc lưu trữ và sao lưu dữ liệu giúp đảm bảo tính liên tục của hoạt động kinh doanh, bảo vệ thông tin quan trọng của doanh nghiệp và khách hàng. Một chiến lược backup hiệu quả bao gồm việc tạo ra nhiều bản sao dữ liệu, l...

Thumbnail Image
1.7K
10
0 0
Avatar Minh Tuấn Ngụy Jul 31st, 8:50 a.m.
6 min read

Một vài những vulnerable gần đây của Whatsup Gold

Đợt vừa rồi mình cùng @lengocanh cũng target vào Whatsup Gold, tuy kết quả chưa thật sự tốt nhưng cũng có để lại một vài bài học cho ae trong team

TL;DR Trong quá trình nghiên cứu và kiểm thử bảo mật WhatsUp Gold, team mình đã phát hiện ra ba lỗ hổng nghiêm trọng: một lỗ hổng Remote Code Execution (RCE) mà không cần xác thực, một lỗ hổng RCE yêu cầu xác thực và một lỗ hổng Local File Inclusion...

Thumbnail Image
2.1K
11
2 0
Avatar Tran Minh Nhat Jul 31st, 6:07 a.m.
7 min read

Mình đã bỏ sót lỗi khi tìm kiếm lỗ hổng bảo mật (Phần 1)

Trong quá trình làm việc ở vị trí Công nhân vận hành Burp Suite, mình đã từng làm qua hơn trăm dự án khác nhau, tham gia các chương trình bug bounty, tìm lỗ hổng dạo khi lướt web linh tinh,... Đối tượng chính mình thực hiện tìm lỗ hổng bảo mật là các Web App, thuộc nhiều loại như: quản lý tổ chức, thương mại điện tử, diễn đàn, mạng xã hội, mua bán nội dung số, hẹn hò, nhắn tin,...

Số lượng l...

Thumbnail Image
1.8K
11
3 0
Avatar Nguyen Anh Tien Jul 31st, 4:00 a.m.
8 min read

Dastardly, công cụ scan lỗ hổng bảo mật: tự động, nhanh, nhẹ, miễn phí của PortSwigger

Mở đầu

Dastardly, được phát triển bởi PortSwigger, cũng chính là nhà phát triển của công cụ kiểm thử Burp Suite, là một công cụ dò quét lỗ hổng bảo mật tự động (scanner) hoàn toàn miễn phí dành cho ứng dụng web. Với cùng một scan engine lấy từ Burp Scanner (engine được sử dụng bởi các công cụ trả phí, Burp Suite Professional và Burp Suite Enterprise), Dastardly được thiết kế để tích hợp dễ dàn...

Thumbnail Image
3.3K
13
2 4
Avatar Bụng Rỗng Jun 30th, 3:21 p.m.
9 min read

Sử dụng Wazuh để giám sát hệ thống doanh nghiệp (P1)

Giám sát bảo mật trong hệ thống doanh nghiệp là một công việc hết sức phức tạp, đòi hỏi nhiều về quy trình nguồn lực và con người. Nhiều công cụ ra đời phục vụ công việc này có thể kể tới như IBM Qradar , Spunk , Rapid7 MSS... Hầu hết chúng đều hết sức tuyệt vời, cung cấp khả năng thu thập và phân tích log ưu việt. Tuy nhiên giá thành lại khá đắt đỏ nên việc tiếp cận với doanh nghiệp vừa vào...

Thumbnail Image
2.6K
9
1 0
Avatar Bụng Rỗng Jun 27th, 7:35 p.m.
8 min read

Tìm hiểu về Havoc C2 Framework

[IMG]

Cobalt Strike, Brute Ratel và Metasploit Pro là những cái tên "lừng danh" trong lĩnh vực Command & Control (C2) Frameworks. Tuy nhiên, cũng chính vì sự nổi tiếng đó mà chúng luôn là mục tiêu của các phần mềm bảo mật, gây ra nhiều trở ngại trong quá trình tấn công. Hơn nữa với chi phí đắt đỏ , việc tiếp cận những công cụ này cũng trở nên rất khó khăn. Trước bối cảnh đó, Havoc Framework ra đời ...

Thumbnail Image
2.7K
11
0 0
Avatar Ngocanh Le Jun 24th, 9:49 a.m.
6 min read

Lỗ hổng .NET deserialize 101 (P3)

Tiếp tục các bài viết về lỗ hổng .NET deserialization, bài viết hôm nay tôi sẽ giới thiệu với các bạn về tấn công .NET deserialization với DataContractSerializer và DataContractJsonSerializer.

DataContractSerializer DataContractSerializer thực hiện serialize và deserialize các object thành stream hoặc XML document bằng cách sử dụng datacontract được cung cấp. Serializer này thường được sử dụng...

Thumbnail Image
2.9K
8
2 2
Avatar Ngocanh Le Jun 12th, 8:44 a.m.
2 min read

Lỗ hổng .NET deserialize 101 (P2)

Tiếp tục seri về .NET deserialization. Hôm nay mình sẽ giới thiệu với các bạn về JSON.NET. Json.net hay còn gọi là Newtonsoft.Json không phải là thư viện chính thức của microsoft nhưng có nhiều người dùng nhờ ưu điểm hiệu suất tuyệt vời. Hình ảnh dưới đây là biểu đồ so sánh hiệu suất:

Ví dụ về Json.Net Kết quả khi chạy đoạn code trên như sau:

Có thể thấy, khi tham số JsonSerializerSettings vớ...

Thumbnail Image
3.3K
10
1 8
Avatar huy hoang nguyen May 31st, 4:37 p.m.
7 min read

Hướng dẫn cơ bản về Cheat Engine - Graphical Game Tutorials (Phần 4)

Mở đầu

Sau khi hoàn thành step 9 trong CE tutorial chúng ta được chuyển sang một process mới: CE Game tutoritals. Đây là phần mới được thêm vào Cheat engine trong những phiên bản gần đây, bao gồm 3 thử thách. Những thử thách này được thiết kế giống như một game có đồ họa chứ không chỉ là các dòng chữ và nút bấm có phần khô khan như CE tutorial nữa. Có thêm hứng thú rồi, chúng ta cùng thực hàn...

Thumbnail Image
4.0K
11
2 3
Avatar Minh Tuấn Ngụy May 30th, 2:27 p.m.
5 min read

Reqable, một giải pháp khác để bắt request trên app mobile

Việc bắt request để phân tích lưu lượng mạng là một phần rất quan trọng trong pentest di động và phân tích malware. Thông thường, mình hay sử dụng ProxyDroid để bắt các traffic này đi qua Burp Suite nhằm phân tích và thực hiện pentest. ProxyDroid giúp chặn và phân tích hầu hết các loại traffic, hỗ trợ người dùng xác định các lỗ hổng bảo mật và kiểm tra các ứng dụng di động một cách hiệu quả.

T...

Featured member
Viblo
Let's register a Viblo Account to get more interesting posts.