Tag CyberSecurity
Tìm kiếm bài viết trong Tag CyberSecurity
SAML Hacking (phần 1) - Giới thiệu về SAML
Đây là bài mở đầu của series SAML Hacking mà mình tìm hiểu được trong thời gian vừa qua, bài đầu tiên sẽ giới thiệu về SAML và cách thức hoạt động của nó. SAML (Security Assertion Markup Language) là
0 0 24
Phân tích CVE-2020-10644 - Inductive Automation Ignition RCE
Vào một buổi chiều, em teammate @lengocanh có rủ mình phân tích một vài CVE của Inductive Automation Ignition. Ở đây mình chọn một CVE phân tích khá đơn giản là CVE-2020-10644 để khởi đầu chuỗi series
0 0 23
The Power and Limitations of AI in Cybersecurity
The advancement of technology and its growing integration into our daily routines have increased the risks that come with it. Cybersecurity has become a top concern for individuals, businesses, and go
0 0 23
Phân tích CVE-2023-23488 Paid Memberships Pro < 2.9.8 - Unauthenticated Blind SQLi và vấn đề với request trong Wordpress
Xin chào mọi người, đã lâu rồi mình mới viết một bài phân tích CVE. Dạo gần đây xoay quanh nhiều chuyện nên ít thời gian để viết lách.
0 0 29
Hướng dẫn sử dụng Wireshark
Đối với người quan tâm đến an ninh mạng hay có kiến thức về mạng máy tính thì chắc không còn xa lạ với phần mềm Wireshark. Wireshark được sử dụng để phân tích mạng (network packet analyzer).
0 0 25
Phân tích CVE-2021-42392 H2 Database
Lỗ hổng này là một lỗ hổng liên quan đến Deserialization. Nó khá giống với Log4j, nhưng impact thì thấp hơn rất nhiều. Target là H2 Database version < 2.0.
0 0 23
Cài đặt Kali Linux 2022 trên Macbook M1/M2 sử dụng UTM
Giới thiệu. Xin chào các bạn.
0 0 30
Setup XSS Hunter Express để khai thác XSS
Chẳng là ai là bug bounty hunter, pentester, researcher security cũng đã từng biết đến công cụ khai thác lỗ hổng XSS XSSHunter. Công cụ này giúp cho các bạn có thể test, khai thác các lỗ hổng XSS (như
0 0 40
Các phương pháp bảo mật trong CI/CD Pipeline
Hiện nay xuất hiện càng nhiều các cuộc tấn công vào ứng dụng thông qua các điểm yếu và lỗ hổng phần mềm. Vì vậy hiện nay DevSecOps ra đời để giảm thiểu các điểm yếu và lỗ hổng phần mềm khi phát triển
0 0 77
Xác thực trong ứng dụng web và một vài lỗ hổng bảo mật liên quan
Xác thực là một trong các bài toán vô cùng quan trọng đối với một hệ thống, tổ chức. Không chỉ trong lĩnh vực công nghệ thông tin mà còn trong đời sống thường ngày chúng ta vẫn thường xuyên bắt gặp.
0 0 46
Phân tích lỗi Unauthen SQL injection Woocommerce
Tóm tắt. Woocommerce là wordpress plugin cho phép xây dựng website bán hàng miễn phí.
0 0 172
Một vài mẹo mà mình sử dụng với Burp Suite (phần 2)
Bài này là bài nối tiếp về một bài mà mình đã viết tại Một vài mẹo mà mình sử dụng với Burp Suite. Bài đầu tiên mình đã viết về một vài tips và trick mình hay sử dụng với Burp Suite mặc định rồi, bài
0 0 84
Bypass SSL Pinning cho thiết bị iOS
Trong quá trình kiểm thử đối với ứng dụng iOS, việc sử dụng proxy để theo dõi các lưu lượng mạng mà ứng dụng sử dụng là điều hết sức cần thiết. Tuy nhiên, trong vấn đề bảo mật, việc đường truyền giữa
0 0 88
Một số thuật toán cơ bản được ứng dụng trong an toàn thông tin (Phần 2)
Phần 1: https://viblo.asia/p/mot-so-thuat-toan-co-ban-duoc-ung-dung-trong-an-toan-thong-tin-phan-1-Ljy5VvRk5ra. a. Thuật toán cộng chính xác bội.
0 0 56
Một số thuật toán cơ bản được ứng dụng trong an toàn thông tin (Phần 1)
I. Giới thiệu.
0 0 39
Hướng dẫn tìm bug wordpress plugin (phần 3)
Tiếp tục với loạt bài hướng dẫn tìm bug wodpress plugin thì trong phần 3 này mình sẽ chia sẻ cách mình tìm lỗi SQL injection. Ngoài lỗi này ra mình còn tìm các lỗi khác nữa và sẽ viết bài chia sẻ nếu
0 0 27
Một vài mẹo mà mình sử dụng với Burp Suite
Tự sự. Chuyện là có mấy thằng em hỏi mình về cách sử dụng Burp Suite như thế nào, rồi có tips and tricks nào hay hay không cho chúng nó học, tiện đây mình cũng chia sẻ kinh nghiệm của một người sử dụn
0 0 120
Tổng hợp các công cụ Information Gathering trong Kali Linux (P1)
Nếu ví rằng công việc Pentesting như là một cuộc chiến, thì Information Gathering có lẽ là quá trình trinh sát. Nó đại diện cho triết lý vô cùng quan trọng "Biết địch biết ta, trăm trận trăm thắng".
0 0 67
Phân tích CVE-2021-26295 Apache OFBIZ
Tản mạn. Dạo gần đây thì có ông anh trong công ty rủ mình ngồi nghiên cứu con ERP EBS (E-Business Suite) của oracle vì có nhiều doanh nghiệp dùng thằng này.
0 0 83
Phân tích source code với ShiftLeft NG SAST
Ngày nay, khi mà các vụ tấn công ngày càng nhiều, các vụ rò rỉ dữ liệu mỗi năm mỗi lớn hơn thì việc bảo mật đối với các tổ chức lại càng phải được đề cao. Trong số các mục tiêu mà các hackers nhắm tới
0 0 26