-
14 Tháng 12 2015
Giảm thiểu thiệt hại khi bị tấn công tài khoản Local Administrator với Microsoft LAPS
Có thể Giảm thiểu thiệt hại hiệu ứng "vết dầu loang" ? Hackers, các chuyên gia ứng phó sự cố và các chuyên gia đánh giá an toàn thông tin đều hiểu rằng, tài khoản quản trị Local Administrator dùng chung một mật khẩu để quản lý tất cả… Đọc thêm -
10 Tháng 4 2014
Vá lỗ hổng Heartbleed OpenSSL
PATCHING HEARTBLEED OPENSSL VULNERABILITY Để khắc phục lỗ hổng Heartbleed, quý khách hàng có thể liên hệ trực tiếp với DNA thông qua email: customercare@dnasecurity.com.vn để DNA được hỗ trợ quý khách càng sớm càng tốt hoặc ngay lập tức triển khai… Đọc thêm -
10 Tháng 4 2014
Heartbleed: Lỗ hổng bảo mật rất nghiêm trọng trong OpenSSL
Một lỗ hổng an ninh rất nghiêm trọng trong phần mềm OpenSSL vừa được phát hiện cách đây 24 tiếng, lỗ hổng này có thể dẫn đến những rủi ro an ninh cực kỳ nghiêm trọng như lộ chìa khóa mã hóa (Cryptographic Key) và các dữ liệu mật đã được mã hóa trong… Đọc thêm -
21 Tháng 10 2013
Những công cụ đánh giá bảo mật "đặc chủng" trên Kali Linux [P.2]
Tiếp nối phần 1 "Hệ điều hành Pentest BackTrack 6 tiến hóa thành Kali Linux". Phần 2 của loạt bài viết về Kali Linux, người viết sẽ đi sâu vào các công cụ đánh giá bảo mật chuyên dụng trên Kali, thường được người viết sử dụng khi làm dự án đánh giá… Đọc thêm -
21 Tháng 10 2013
Hệ điều hành Pentest BackTrack 6 tiến hóa thành Kali Linux [P.1]
Trong những năm qua BackTrack là hệ điều hành được sử dụng nhiều nhất bởi các chuyên gia đánh giá bảo mật. BackTrack bắt đầu xuất hiện vào năm 2006 và trong 7 năm qua nó đã không ngừng cải tiến để đạt được một vị trí nhất định trong cộng đồng bảo… Đọc thêm -
13 Tháng 5 2013
[1 phút] là thời gian để giả mạo các trang đăng nhập eBanking
Hay chính xác hơn là giả mạo bất kỳ mọi trang. Đối với Hacker, nếu như họ không thể đột nhập được vào hệ thống của tổ chức, bước cuối cùng họ sẽ chuyển sang nhắm thẳng vào người dùng đầu cuối, các nhân viên với nhận thức bảo mật kém. Còn đối với một… Đọc thêm -
18 Tháng 4 2013
Tấn công môi trường ảo hóa Vmware vSphere
Vmware vSphere là một lớp nằm trong tổng thể môi trường mạng lưới điện toán của doanh nghiệp. Trong bài viết này tôi sẽ chia sẻ một vài mối đe dọa đối với Vmware vSphere cùng những cách thức tấn công vào môi trường điện toán đám mây. Những năm gần… Đọc thêm -
29 Tháng 8 2012
[Hướng dẫn] Khai thác lỗ hổng Java 7
Thông tin chi tiết về lỗ hổng 0day : "Java 7 Applet Remote Code Execution" : Đây là một Module nằm trong Metasploit Framework nhằm khai thác lỗ hổng 0day của Java 7, cho phép kẻ tấn công có thể thực thi mọi đoạn mã độc nằm bên ngoài Sandbox. Lỗ hổng… Đọc thêm