Tag Archives: h?ng

Khai thác lỗ hổng thực thi lệnh từ xa trong hàm mail() của PHP

Thời gian gần đây mã khai thác lỗ hổng PHP mail() remote code execution trong Roundcube 1.2.2, đã được phát hiện và công bố bởi RIPS Technologies.Roundcube đã ra bản vá ngay sau đó trong phiên bản 1.2.3: https://roundcube.net/news/2016/11/28/updates-1.2.3-and-1.1.7-released Gần đây nhất là phát hiện lỗ hổng này trong PHPMailer: PHPMailer < 5.2.18 Remote Code… Read More »

Một số hướng dẫn sử dụng dịch vụ Internet Banking an toàn

Vụ việc một khách hàng của Vietcombank bị hack 500 triệu trong tài khoản là một sự việc cực kỳ nghiêm trọng. Dưới đây là một số hướng dẫn sử dụng dịch vụ Internet Banking an toàn giúp bạn bảo vệ chính túi tiền của mình.  KHÔNG cung cấp bất kỳ thông tin bảo mật… Read More »

Lỗ hổng thực thi mã từ xa trong CCTV-DVR ảnh hưởng tới hơn 70 nhà cung cấp khác nhau.

Theo một nghiên cứu có tên là “The Backoff POS Trojan operation”  nó trú trọng về những chiến thuật mới mà những kẻ lừa đảo đang dùng để tấn công các nhà cung cấp thiết bị. Mục tiêu tấn công mới này sử dụng điểm yếu trong hộp DVR,  nó là thành phần trung tâm… Read More »

Hướng dẫn sử dụng công cụ TeslaDecoder để giải mã các tệp tin bị mã hóa bởi Teslacrypt

Bước 1: Tải file TelaDecoder tại đường dẫn này, và chạy tệp tin TeslaDecoder.exe Bước 2: Bấm Set Key và chọn phần mở rộng của file bị mã hóa. Nếu file bị mã hóa có tên giống file gốc, chọn <as original> Sau khi chọn xong phần mở rộng, bấm Set Key như hình dưới Decryption key được load… Read More »

Thư viện xử lý ảnh ImageMagick dính lỗ hổng, hacker có thể tấn công trang web qua hình ảnh tải lên

Các nhà nghiên cứu bảo mật đã phát hiện ra rằng ra rất nhiều trang web đang ẩn chứa lỗ hổng bảo mật khiến hacker có thể dễ dàng thực thi mã độc qua hình ảnh được đăng tải. Lỗ hổng này nằm trong ImageMagick – một thư viện xử lý hình ảnh được sử… Read More »