Tag pentest

Tìm kiếm bài viết trong Tag pentest

Mình đã khiến các researcher đi sau phải lau nước mắt như thế nào?

Summary. Hello mọi người, lại là mình đây! Đợt vừa rồi, mình vừa có một hành trình "cày bug" đầy thú vị trên Intigriti.

0 0 0

- vừa được xem lúc

Mình lại tìm thấy 1000€ và DUPLICATE nhưng mình là 1 CHILL GUY

Summary. Có bao giờ bạn tìm được một lỗ hổng, cảm thấy như vừa đào trúng mỏ vàng, nhưng cuối cùng lại phải ôm về.

0 0 1

- vừa được xem lúc

Bug bảo mật và góc nhìn từ nhiều phía

Sumary. Trong bài viết này, mình sẽ chia sẻ về một lỗ hổng thú vị "Đổi Mật Khẩu Không Cần Xác Thực Mật Khẩu Cũ," dẫn đến nguy cơ chiếm đoạt tài khoản và khóa trái phép người dùng.

0 0 1

- vừa được xem lúc

2 lỗ hổng XSS: Từ Open Redirect đến Reflected XSS và 100€

Sumary. Chào mọi người! Hôm nay mình muốn chia sẻ về một hành trình săn bug thú vị, mà kết quả là mình vừa được accept hai lỗ hổng Reflected XSS trên Intigriti.

0 0 2

- vừa được xem lúc

Bypass SSL Pinning Twilio Chat

Giới thiệu. Gần đây thì mình vọc vạch thử 1 số ứng dụng di động xem thị trường đang dùng các công nghệ, hay kỹ thuật gì mới không.

0 0 2

- vừa được xem lúc

IDOR và lỗ hổng vực dậy tinh thần

Summary. Các bạn đã bao giờ cảm thấy tụt mood hay cảm thấy mình kém khi làm một việc nào đó chưa.

0 0 2

- vừa được xem lúc

Phát hiện RCE nhưng... bạn phải đăng nhập trước đã: Câu chuyện CVE của mình với 56.000 host!

Sumary. Bạn có biết rằng có những lỗ hổng nghe có vẻ rất nguy hiểm nhưng lại có một điều kiện 'bé xíu' là bạn phải đăng nhập không? Hôm nay, mình sẽ kể cho các bạn nghe về một lỗi RCE mà mình đã phát

0 0 3

- vừa được xem lúc

OWASP MAS mới nhất có gì 🔥 ???

Tổ chức OWASP từ lâu đã phát triển những tài liệu nổi tiếng, được công nhận rộng rãi trong lĩnh vực bảo mật. Nếu đã biết đến OWASP thì chắc hẳn không một ai không biết đến OWASP Top 10 - danh sách 10

0 0 10

- vừa được xem lúc

Mình đã bỏ sót lỗi khi tìm kiếm lỗ hổng bảo mật (Phần 1)

Trong quá trình làm việc ở vị trí Công nhân vận hành Burp Suite, mình đã từng làm qua hơn trăm dự án khác nhau, tham gia các chương trình bug bounty, tìm lỗ hổng dạo khi lướt web linh tinh,... Đối tượ

0 0 6

- vừa được xem lúc

Từ SQL Injection đến Admin Take Over

Sumary. Hôm bữa có một case khá hay, khi tìm lỗi trên hệ thống.

0 0 9

- vừa được xem lúc

CVE-2023-42793-TeamCity-Authentication bypass leading to RCE

Giới thiệu. TeamCity là một máy chủ tích hợp liên tục và phân phối công cụ quản lý “build”.

0 0 16

- vừa được xem lúc

Case study phân tích cách mã hóa traffic của một ứng dụng Android

Mở đầu. Khi thực hiện pentest một số ứng dụng Android, đôi khi ta sẽ gặp phải trường hợp các request từ thiết bị Android và response gửi từ server về sẽ được mã hóa.

0 0 27

- vừa được xem lúc

Tìm cách RCE trên Manageengine ServiceDesk version cổ tới mức không bị affect bởi một CVE RCE nào

Chuyện là trong hệ thống công ty mình đang chạy 1 con server ManageEngine ServiceDesk gần chục năm tuổi (xin phép được giấu version). Lúc mới vào công ty khoảng 8 tháng trước cũng được giao việc check

0 0 15

- vừa được xem lúc

[Seri Nhập môn Security Information] Burp Suite và các Extention mà tôi dùng trong công việc hằng ngày [Part 1]

Mở đầu. Chào mọi người, bữa có khá nhiều người muốn biết về thông tin, cũng như các công cụ sử dụng trong quá trình Pentest.

0 0 16

- vừa được xem lúc

Tôi đã hack bọn lừa đảo như thế nào?

Câu chuyện. Trong buổi tối lướt phở bò để giải trí buổi tối, tôi có lướt ngang qua 1 post trên group VOZ.

0 0 19

- vừa được xem lúc

Lỗ hổng bảo mật trong WebView ở các ứng dụng Android

1. WebView là gì.

0 0 19

- vừa được xem lúc

Giới thiệu Caido: đối thủ tiềm năng của Burp Suite

Giới thiệu. Từ lâu nay, khi nói đến công cụ chính mà các pentester sử dụng cho việc kiểm thử bảo mật thì chúng ta không thể không nhắc đến Burp Suite (và đặc biệt là bản Pro).

0 0 19

- vừa được xem lúc

Giới thiệu về kiểm thử xâm nhập (phần 6): Persistence

Mở đầu. Trong những phần trước của chuỗi bài viết về kiểm thử xâm nhập, chúng ta đã khám phá các bước pre-exploit, tập trung vào việc phát hiện và tận dụng lỗ hổng để tiếp cận hệ thống mục tiêu.

0 0 11

- vừa được xem lúc

Redteam 0x02: Tôi đã compromise hạ tầng của một ngân hàng trong tháng cô hồn như thế nào

*/ Lưu ý: Tất cả những gì mình làm và ghi lại trong bài post này đều đã được đơn vị chủ quản đồng ý và fix các lỗ hổng trước khi bài viết được public. Nhớ lại lần đầu tiên mình làm redteam, khi đó mìn

0 0 25

- vừa được xem lúc

Gadget Inspector 101

Bài đăng hộ người em hir0ot do không sử dụng Viblo ). .

0 0 16

- vừa được xem lúc

Nghiên cứu về Hessian Deserialization trong một buổi chiều đầu thu

Thời tiết chuyển mùa mấy hôm nay khá dễ chịu, mưa gió nhiều mát mẻ không như những ngày nắng nóng trước đó. Rất thích hợp để viết thêm một bài.

0 0 23