Tag Archives: khai

Microsoft đã vá phần lớn các khai thác được công khai bởi The Shadow Brokers

Gần đây nhóm hacker The Shadow Brokers đã công khai loạt 23 công cụ hacking thuộc về “Equation Group” – một đơn vị tấn công trực tuyến hàng đầu liên kết với NSA nhắm đến các máy tính sử dụng hệ điều hành Windows cũ, bao gồm các công cụ có tên là : OddJob,… Read More »

Tổng hợp tài nguyên để tìm mã khai thác trong quá trình kiểm thử bảo mật

Trong quá trình đánh giá bảo mật, kiểm thử hoặc học tập, cài đặt LAB, hoặc đánh giá mức độ rủi ro, chúng ta thường phải tìm mã khai thác. Bài viết này sẽ giới thiệu một số tài nguyên và phương pháp tìm mã khai thác trong quá trình kiểm thử bảo mật. Lưu… Read More »

Khai thác lỗ hổng thực thi lệnh từ xa trong hàm mail() của PHP

Thời gian gần đây mã khai thác lỗ hổng PHP mail() remote code execution trong Roundcube 1.2.2, đã được phát hiện và công bố bởi RIPS Technologies.Roundcube đã ra bản vá ngay sau đó trong phiên bản 1.2.3: https://roundcube.net/news/2016/11/28/updates-1.2.3-and-1.1.7-released Gần đây nhất là phát hiện lỗ hổng này trong PHPMailer: PHPMailer < 5.2.18 Remote Code… Read More »