Tag Archives: linux

[Cảnh báo] Lỗ hổng trên các hệ thống Wifi sử dụng WPA & WPA2

PoC của lỗ hổng: https://www.krackattacks.com/ Bằng cách tận dụng lỗ hổng trong 4-way handshake của giao thức WPA, thông qua Key Reinstallation attacks (KRACK), các kết nối mạng không dây có thể bị giải mã hay thay đổi dữ liệu. Lỗ hổng nằm trong chuẩn của WPA, do vậy, hầu như tất cả các sản phẩm… Read More »

Qualys xác nhận lỗ hổng CVE-2017-1000253 từ 2 năm trước hiện leo thang đặc quyền trên tất cả các phiên bản Linux

Lỗ hổng CVE-2017-1000253 được phát hiện bởi nhà nghiên cứu Michael Davidson của Google hồi tháng 4 năm 2015, vào thời điểm đó nó không được coi là một lỗ hổng nghiêm trọng dẫn đến leo thang đặc quyền cục bộ (Local Privilege Escalation) và không có bản vá nào cho lỗ hổng này. Tuy… Read More »

Bản vá cho lỗ hổng leo thang đặc quyền trong n_hdlc Linux

Race Condition là khi 2 tiến trình khác nhau cần phải thực hiện các nhiệm vụ của chúng trên cùng một tài nguyên. Các tiến trình cần phải tuân theo đúng trình tự (correct sequence). Tiến trình 1 cần thực hiện nhiệm vụ của nó trước khi tiến trình 2 truy cập đến cùng một tài… Read More »

[Top] Password Manager tốt nhất – Cho Window, Linux, Mac, Android, IOS

Hiện tại, hầu hết người dùng Internet rất dễ bị tấn công trên mạng, không phải vì họ chưa sử dụng phần mềm quét virus tốt nhất hay áp dụng các biện pháp an ninh phòng thủ khác. Mà hầu hết các phương pháp tấn công đều nhằm đến chiếm đoạt tài khoản người dùng.… Read More »