Mục: Uncategorized

Tin tặc có thể lấy mã PIN thông qua bộ cảm biến điện thoại thông minh

Một chiếc điện thoại thông minh trung bình ngày nay bao gồm một loạt các cảm biến như GPS, Camera, microphone, Accelerometer, proximity, gyroscope,v.v… Mỗi lần người dùng di chuyển máy sẽ tạo ra một vector gia tốc. Vector gia tốc này sẽ được Accelerometer (gia tốc kế) đưa về và xử lý. Gyroscope (con… Read More »

Tổng hợp tài nguyên để tìm mã khai thác trong quá trình kiểm thử bảo mật

Trong quá trình đánh giá bảo mật, kiểm thử hoặc học tập, cài đặt LAB, hoặc đánh giá mức độ rủi ro, chúng ta thường phải tìm mã khai thác. Bài viết này sẽ giới thiệu một số tài nguyên và phương pháp tìm mã khai thác trong quá trình kiểm thử bảo mật. Lưu… Read More »

Khai thác lỗ hổng thực thi lệnh từ xa trong hàm mail() của PHP

Thời gian gần đây mã khai thác lỗ hổng PHP mail() remote code execution trong Roundcube 1.2.2, đã được phát hiện và công bố bởi RIPS Technologies.Roundcube đã ra bản vá ngay sau đó trong phiên bản 1.2.3: https://roundcube.net/news/2016/11/28/updates-1.2.3-and-1.1.7-released Gần đây nhất là phát hiện lỗ hổng này trong PHPMailer: PHPMailer < 5.2.18 Remote Code… Read More »