Tag pentest
Tìm kiếm bài viết trong Tag pentest
[P2] Cách mà mã độc hiện đại hoạt động
Mở bài. Chúng ta đã tìm hiểu cách mã độc duyệt file và tìm những file nhạy cảm như: .log, .env, .
0 0 6
[ Hacking Active Directory ] Các kỹ thuật tấn công nổi bật vào cơ chế xác thực trong môi trường AD
Hầu hết các doanh nghiệp ngày nay từ vài chục cho tới hàng nghìn nhân viên đều cần một hệ thống trung tâm để quản lý tài khoản, máy tính, và quyền truy cập vào tài nguyên chung. Và gần như cái tên mặc
0 0 5
Pass OSCP+ với 100/100 điểm
Tối muộn ngày 13/8, mình cùng đồng nghiệp đang đi liên hoan kickoff dự án, trong cơn say chẳng biết trời đất gì vào cuối buổi nhậu thì nhận được mail thông báo mình đã pass chứng chỉ OSCP+ từ Offsec,
0 0 9
PTES #3: Tiêu chuẩn thực thi kiểm thử xâm nhập (The Penetration Testing Execution Standard)
Theo dõi các phần trước tại:. .
0 0 13
Hành Trình "Chiếm Sóng" MinIO: Từ Stored XSS Tới Takeover Admin Page!
"Có bao giờ bạn upload một file SVG để test XSS, và cuối cùng lại chiếm luôn quyền điều khiển của admin page? Mình thì có.". . .
0 0 15
PTES #1: Tiêu chuẩn thực thi kiểm thử xâm nhập (The Penetration Testing Execution Standard)
I. Bối cảnh.
0 0 10
PTES #2: Tiêu chuẩn thực thi kiểm thử xâm nhập (The Penetration Testing Execution Standard)
Tiếp nối nội dung về PTES tại PTES #1 chúng ta đến với PTES #2. Tổng quan.
0 0 10
🕵️♂️💻Hành trình 10.0 Điểm CVSS (Bạn Cũng Làm Được!)🚀
Summary. Hãy tưởng tượng bạn là một “hiệp sĩ số”, lùng sục khắp thế giới mạng để tìm kho báu – một lỗ hổng website ngon lành, vừa kiếm được fame, vừa có thể “đút túi” một khoản thưởng béo bở.
0 0 17
Lần đầu đạt được Exceptional bằng SSRF
Chào mọi người, cũng đã hai tháng kể từ bài đầu năm. Một phần do khá là bận, phần còn lại là do lười nên không viết writeup được.
0 0 23
Mình đã khiến các researcher đi sau phải lau nước mắt như thế nào?
Summary. Hello mọi người, lại là mình đây! Đợt vừa rồi, mình vừa có một hành trình "cày bug" đầy thú vị trên Intigriti.
0 0 17
Mình lại tìm thấy 1000€ và DUPLICATE nhưng mình là 1 CHILL GUY
Summary. Có bao giờ bạn tìm được một lỗ hổng, cảm thấy như vừa đào trúng mỏ vàng, nhưng cuối cùng lại phải ôm về.
0 0 18
Bug bảo mật và góc nhìn từ nhiều phía
Sumary. Trong bài viết này, mình sẽ chia sẻ về một lỗ hổng thú vị "Đổi Mật Khẩu Không Cần Xác Thực Mật Khẩu Cũ," dẫn đến nguy cơ chiếm đoạt tài khoản và khóa trái phép người dùng.
0 0 21
2 lỗ hổng XSS: Từ Open Redirect đến Reflected XSS và 100€
Sumary. Chào mọi người! Hôm nay mình muốn chia sẻ về một hành trình săn bug thú vị, mà kết quả là mình vừa được accept hai lỗ hổng Reflected XSS trên Intigriti.
0 0 16
Bypass SSL Pinning Twilio Chat
Giới thiệu. Gần đây thì mình vọc vạch thử 1 số ứng dụng di động xem thị trường đang dùng các công nghệ, hay kỹ thuật gì mới không.
0 0 25
IDOR và lỗ hổng vực dậy tinh thần
Summary. Các bạn đã bao giờ cảm thấy tụt mood hay cảm thấy mình kém khi làm một việc nào đó chưa.
0 0 22
Phát hiện RCE nhưng... bạn phải đăng nhập trước đã: Câu chuyện CVE của mình với 56.000 host!
Sumary. Bạn có biết rằng có những lỗ hổng nghe có vẻ rất nguy hiểm nhưng lại có một điều kiện 'bé xíu' là bạn phải đăng nhập không? Hôm nay, mình sẽ kể cho các bạn nghe về một lỗi RCE mà mình đã phát
0 0 19
OWASP MAS mới nhất có gì 🔥 ???
Tổ chức OWASP từ lâu đã phát triển những tài liệu nổi tiếng, được công nhận rộng rãi trong lĩnh vực bảo mật. Nếu đã biết đến OWASP thì chắc hẳn không một ai không biết đến OWASP Top 10 - danh sách 10
0 0 37
Mình đã bỏ sót lỗi khi tìm kiếm lỗ hổng bảo mật (Phần 1)
Trong quá trình làm việc ở vị trí Công nhân vận hành Burp Suite, mình đã từng làm qua hơn trăm dự án khác nhau, tham gia các chương trình bug bounty, tìm lỗ hổng dạo khi lướt web linh tinh,... Đối tượ
0 0 17
Từ SQL Injection đến Admin Take Over
Sumary. Hôm bữa có một case khá hay, khi tìm lỗi trên hệ thống.
0 0 25
CVE-2023-42793-TeamCity-Authentication bypass leading to RCE
Giới thiệu. TeamCity là một máy chủ tích hợp liên tục và phân phối công cụ quản lý “build”.
0 0 40