Tag pentest

Tìm kiếm bài viết trong Tag pentest

- vừa được xem lúc

[ Hacking Active Directory ] Các kỹ thuật tấn công nổi bật vào cơ chế xác thực trong môi trường AD

Hầu hết các doanh nghiệp ngày nay từ vài chục cho tới hàng nghìn nhân viên đều cần một hệ thống trung tâm để quản lý tài khoản, máy tính, và quyền truy cập vào tài nguyên chung. Và gần như cái tên mặc

0 0 2

- vừa được xem lúc

Pass OSCP+ với 100/100 điểm

Tối muộn ngày 13/8, mình cùng đồng nghiệp đang đi liên hoan kickoff dự án, trong cơn say chẳng biết trời đất gì vào cuối buổi nhậu thì nhận được mail thông báo mình đã pass chứng chỉ OSCP+ từ Offsec,

0 0 7

- vừa được xem lúc

PTES #3: Tiêu chuẩn thực thi kiểm thử xâm nhập (The Penetration Testing Execution Standard)

Theo dõi các phần trước tại:. .

0 0 11

- vừa được xem lúc

Hành Trình "Chiếm Sóng" MinIO: Từ Stored XSS Tới Takeover Admin Page!

"Có bao giờ bạn upload một file SVG để test XSS, và cuối cùng lại chiếm luôn quyền điều khiển của admin page? Mình thì có.". . .

0 0 12

- vừa được xem lúc

PTES #2: Tiêu chuẩn thực thi kiểm thử xâm nhập (The Penetration Testing Execution Standard)

Tiếp nối nội dung về PTES tại PTES #1 chúng ta đến với PTES #2. Tổng quan.

0 0 8

- vừa được xem lúc

🕵️‍♂️💻Hành trình 10.0 Điểm CVSS (Bạn Cũng Làm Được!)🚀

Summary. Hãy tưởng tượng bạn là một “hiệp sĩ số”, lùng sục khắp thế giới mạng để tìm kho báu – một lỗ hổng website ngon lành, vừa kiếm được fame, vừa có thể “đút túi” một khoản thưởng béo bở.

0 0 13

- vừa được xem lúc

Phân tích lỗ hổng CVE-2025-24813 Apache Tomcat RCE

I. Giới thiệu.

0 0 25

- vừa được xem lúc

Lần đầu đạt được Exceptional bằng SSRF

Chào mọi người, cũng đã hai tháng kể từ bài đầu năm. Một phần do khá là bận, phần còn lại là do lười nên không viết writeup được.

0 0 20

- vừa được xem lúc

Mình đã khiến các researcher đi sau phải lau nước mắt như thế nào?

Summary. Hello mọi người, lại là mình đây! Đợt vừa rồi, mình vừa có một hành trình "cày bug" đầy thú vị trên Intigriti.

0 0 14

- vừa được xem lúc

Mình lại tìm thấy 1000€ và DUPLICATE nhưng mình là 1 CHILL GUY

Summary. Có bao giờ bạn tìm được một lỗ hổng, cảm thấy như vừa đào trúng mỏ vàng, nhưng cuối cùng lại phải ôm về.

0 0 15

- vừa được xem lúc

Bug bảo mật và góc nhìn từ nhiều phía

Sumary. Trong bài viết này, mình sẽ chia sẻ về một lỗ hổng thú vị "Đổi Mật Khẩu Không Cần Xác Thực Mật Khẩu Cũ," dẫn đến nguy cơ chiếm đoạt tài khoản và khóa trái phép người dùng.

0 0 16

- vừa được xem lúc

2 lỗ hổng XSS: Từ Open Redirect đến Reflected XSS và 100€

Sumary. Chào mọi người! Hôm nay mình muốn chia sẻ về một hành trình săn bug thú vị, mà kết quả là mình vừa được accept hai lỗ hổng Reflected XSS trên Intigriti.

0 0 14

- vừa được xem lúc

Bypass SSL Pinning Twilio Chat

Giới thiệu. Gần đây thì mình vọc vạch thử 1 số ứng dụng di động xem thị trường đang dùng các công nghệ, hay kỹ thuật gì mới không.

0 0 20

- vừa được xem lúc

IDOR và lỗ hổng vực dậy tinh thần

Summary. Các bạn đã bao giờ cảm thấy tụt mood hay cảm thấy mình kém khi làm một việc nào đó chưa.

0 0 18

- vừa được xem lúc

Phát hiện RCE nhưng... bạn phải đăng nhập trước đã: Câu chuyện CVE của mình với 56.000 host!

Sumary. Bạn có biết rằng có những lỗ hổng nghe có vẻ rất nguy hiểm nhưng lại có một điều kiện 'bé xíu' là bạn phải đăng nhập không? Hôm nay, mình sẽ kể cho các bạn nghe về một lỗi RCE mà mình đã phát

0 0 17

- vừa được xem lúc

OWASP MAS mới nhất có gì 🔥 ???

Tổ chức OWASP từ lâu đã phát triển những tài liệu nổi tiếng, được công nhận rộng rãi trong lĩnh vực bảo mật. Nếu đã biết đến OWASP thì chắc hẳn không một ai không biết đến OWASP Top 10 - danh sách 10

0 0 29

- vừa được xem lúc

Mình đã bỏ sót lỗi khi tìm kiếm lỗ hổng bảo mật (Phần 1)

Trong quá trình làm việc ở vị trí Công nhân vận hành Burp Suite, mình đã từng làm qua hơn trăm dự án khác nhau, tham gia các chương trình bug bounty, tìm lỗ hổng dạo khi lướt web linh tinh,... Đối tượ

0 0 15

- vừa được xem lúc

Từ SQL Injection đến Admin Take Over

Sumary. Hôm bữa có một case khá hay, khi tìm lỗi trên hệ thống.

0 0 22

- vừa được xem lúc

CVE-2023-42793-TeamCity-Authentication bypass leading to RCE

Giới thiệu. TeamCity là một máy chủ tích hợp liên tục và phân phối công cụ quản lý “build”.

0 0 36

- vừa được xem lúc

Case study phân tích cách mã hóa traffic của một ứng dụng Android

Mở đầu. Khi thực hiện pentest một số ứng dụng Android, đôi khi ta sẽ gặp phải trường hợp các request từ thiết bị Android và response gửi từ server về sẽ được mã hóa.

0 0 38