Tag hacking
Tìm kiếm bài viết trong Tag hacking
Bảo mật ứng dụng trên Kubernetes: Hệ điều hành mây không dành cho người mộng mơ
. "Tưởng deploy xong là xong, ai ngờ có thằng chạy container coin trong cluster mình suốt 3 tháng.". — Một DevOps từng mất niềm tin vào loài người. .
0 0 11
🕵️♂️💻Hành trình 10.0 Điểm CVSS (Bạn Cũng Làm Được!)🚀
Summary. Hãy tưởng tượng bạn là một “hiệp sĩ số”, lùng sục khắp thế giới mạng để tìm kho báu – một lỗ hổng website ngon lành, vừa kiếm được fame, vừa có thể “đút túi” một khoản thưởng béo bở.
0 0 9
4chan penetrated by a gang of soyjaks…
Timescale makes Postgres unbelievably fast https://rtabench.com/ .
0 0 22
The horrors of software bugs
Find all the best dev content at https://daily.dev/fireship. . Let’s explore 25 crazy software bugs that changed the world.
0 0 15
The Internet's most broken protocol
Try Brilliant free for 30 days https://brilliant.org/fireship You’ll also get 20% off an annual premium subscription.
0 0 29
Phân tích One-Day CVE-2023-36845 Juniper Attack
CVE này mình đã phân tích từ rất lâu rồi, nhưng domain cũ của blog mình viết đang down cộng thêm việc Viblo tiện lợi hơn trong khoản tương tác cũng như mình hay đọc các chia sẻ trên Viblo nên mình rep
0 0 19
Kim Dotcom is in mega big trouble
A brief history of Megaupload and its controversial founder Kim Dotcom. Find out how a teenage hacker built one of the largest websites in the world, which was eventually seized by the FBI for piracy.
0 0 21
Sử dụng Wazuh để giám sát hệ thống doanh nghiệp (P1)
Giám sát bảo mật trong hệ thống doanh nghiệp là một công việc hết sức phức tạp, đòi hỏi nhiều về quy trình nguồn lực và con người. Nhiều công cụ ra đời phục vụ công việc này có thể kể tới như IBM Qrad
0 0 25
Rabbit R1 makes catastrophic rookie programming mistake
A group of jailbreakers recently discovered that the Rabbit R1 codebase contains hardcoded API keys - giving them easy access to user data from their AI tech-to-speech service. .
0 0 19
7 tech leaders who ended up in prison
Yesterday, Sam Bankman-Fried was sentenced to 25 years in prison. Let's look at 7 other tech leaders and entrepreneurs who broke the law and went to prison. . Chat with Me on Discord.
0 0 19
Cách OSEP(Advanced Evasion Techniques and Breaching Defenses) làm khó tôi "A Little Bit"
What the heck OSEP️. . Gắn gọn: Nâng cao AD của OSCP. Dài dòng: Đây là khóa học thử nghiệm thâm nhập nâng cao.
0 0 22
Nintendo just picked a fight with open-source project Yuzu
Nintendo recently sued an open-source Nintendo Switch emulator called Yuzu. Let's take a look at the hacking techniques used to exploit the Switch and find out what this lawsuit means for game develop
0 0 24
Đã sinh ra QR Login, sao còn sinh ra QRLJacking 🙉
QR Login là một tính năng đem lại sự tiện dụng và nâng cao trải nghiệm sử dụng ứng dụng đa nền tảng cho người dùng. Nếu xem QR Login là một bí kíp võ công thì QRLJacking lại là một chiêu thức âm tà hi
0 0 19
[Write-up] Hackthebox Devvortex. Joomla: Nhiều tiện ích đi cùng với rủi ro bảo mật
Giới thiệu. Nếu directory scan mà không có kết quả gì thì ta sẽ làm gì ? Đây sẽ là câu hỏi khi chúng ta làm bài này.
0 0 23
[Write-up] Hackthebox: Analytics. Chỉ thiếu 1 dòng code cũng trở nên nguy hiểm
Giới thiệu. Tưởng chừng như việc nâng cấp code sẽ mang lại cho ứng dụng web thêm tiện ích hay bảo mật.
0 0 18
[Write-up] Hackthebox: Keeper. Một việc rất đơn giản nhưng thường bị bỏ quên
Tổng quan. Việc thay đổi mật khẩu mặc định là việc rất quan trọng, nó là việc tối thiểu để người dùng bảo vệ thông tin của mình, nhưng lại bị bỏ quên dẫn đến việc có thể rò rỉ thông tin cũng như bị xâ
0 0 26
[Write-up] HACKTHEBOX Machine: Cozy Hosting. Sensitive Information Disclosure rất nguy hiểm!
Giới thiệu. CozyHosting là 1 machine dễ ở trên HackTheBox.
0 0 22
Kỹ thuật Post-Exploitation trong Red Team (P1) - Linux
Post-Exploitation luôn là quá trình tối quan trọng trong Kill-Chain của Red Team. Nó quyết định bạn phải làm gì tiếp theo sau khi đã chiếm quyền điều khiển thành công một máy chủ.
0 0 32
Ngăn chặn tấn công Man-in-the-middle khi triển khai hệ thống trao đổi khóa Elliptic Curve Diffie-Hellman
Chào mọi người, trong phần trước mình có trình bày về giao thức trao đổi khóa Diffie-Hellman trên đường cong Elliptic (ECDH). Tuy nhiên, hệ thống ECDH đơn giản có thể bị tấn công Man-in-the-middle (MI
0 0 30
SAML Hacking (phần 1) - Giới thiệu về SAML
Đây là bài mở đầu của series SAML Hacking mà mình tìm hiểu được trong thời gian vừa qua, bài đầu tiên sẽ giới thiệu về SAML và cách thức hoạt động của nó. SAML (Security Assertion Markup Language) là
0 0 37
Kiosk Breakouts - Lỗ hổng lạ tai và câu chuyện bypass cây ATM của một ngân hàng
Kiosk Breakouts có lẽ là một hổng khá đặc biệt vì mình đã khai thác nó trước khi biết tới sự hiện diện của nó. Đã có thời gian khá dài mình nghĩ bản thân "phát minh" ra phương pháp có tuổi đời vài chụ
0 0 28