Một Cách Để Chạy Mã Độc Từ Xa

Ngày hôm nay trong khi manhtuong nhận được một tin từ khách hàng là website bị hacked tấn công và không biết mã độc ở đâu dù đã sử...

WordPress Mumblehard.C trojan Injection tmp

Hôm nay tôi có nhận được một mẫu code mã hóa nghi là mã độc thoạt đầu tôi có xem nhưng không hiểu cho lắm về code của nó,...

Tin tặc tấn công máy chủ MySQL trên Windows để chạy Ransomware GandCrab

GandCrab Ransomware là một trong những Ransomware phổ biến nhất nắm giữ khoảng 40% ransomware hiện tại. Nó được phân phối thông qua các hình thức tấn công khác...

.Htaccess Không Phải Là Tất Cả

Một số trang website khuyến cáo hay có bài hướng dẫn chúng ta dùng file .Htaccess để ngăn chặn ddos, tấn công xss hay tấn công sql injection. Tuy nhiên qua kiểm thử...

WordPress Obfuscated JavaScript Crypto Miner

Trong quá trình điều tra ứng phó sự cố, chúng tôi đã phát hiện ra một phần thú vị của phần mềm độc hại JavaScript bị che khuất nghiêm...

WordPress Spam Injector Fake License Key

Một khách hàng của chúng tôi đã báo cáo một số URL spam lạ được chèn trên trang web WordPress của họ và sau khi điều tra, hóa ra...

Malware Obfuscation Array

Chúng tôi tiếp tục thấy sự gia tăng số lượng các inject PHP này sử dụng nhiều phương thức che giấu để trốn tránh sự phát hiện, nhưng gần...
Shell Ẩn Trong File 404 và 403

Shell Ẩn Trong File 404 và 403

Hai lỗi 404 và 403 chắc rất quen với các bạn làm website để báo rằng file, link không tồn tại hoặc không có quyền tuy nhiên ngần đây mình có...
crossdomain.xml policies to bypass anti-CSRF tokens

crossdomain.xml policies to bypass anti-CSRF tokens

In my last post, I mentioned that if a site hosts an insecure crossdomain.xml file, you can exploit that flaw to bypass same origin policy and among other things, you can...

Khai Thác CSRF Với crossdomain.xml

An overly permissive crossdomain.xml file on a domain that serves sensitive content is a major security risk. It exposes the domain hosting the improperly configured crossomain.xml file to information disclosure and...
- Advertisement -

APLICATIONS

Lập Trình Packaging Ubuntu Phần Một Khởi Tạo Môi Trường

Có bao giờ bạn tự hỏi khi cài đặt các chương trình trên linux bạn thường gõ các lệnh dạng như apt...

HOT NEWS