Hướng dẫn sử dụng Sublist3r để thực hiện việc rà soát các subdomain website

Hướng dẫn sử dụng Sublist3r để thực hiện việc rà soát các subdomain website

Sublist3r là công cụ được thiết kế nhằm thu thập thông tin các Subdomain của một Website. Công cụ này hỗ trợ các chuyên viên kiểm thử bảo mật thu thập thông tin các subdomain của ứng dụng web cần đánh giá. Sublist3r sử dụng nhiều công cụ tìm kiếm khác nhau như Google, Yahoo,

Apache Tomcat vừa công bố bản cập nhật một số lỗ hổng bảo mật quan trọng

Apache Tomcat vừa công bố bản cập nhật một số lỗ hổng bảo mật quan trọng

Hãng phần mềm Apache vừa tung bản cập nhật vá lỗi một số lỗ hổng liên quan đến máy chủ ứng dụng Tomcat, cho phép kẻ tấn công thu thập các thông tin nhạy cảm Apache Tomcat là máy chủ ứng dụng Web và servlet mã nguồn mở sử dụng Java EE như Java Servlet,

Lỗ hổng leo thang quyền trong WordPress cho phép kẻ tấn công thay đổi nội dung bài viết

Lỗ hổng leo thang quyền trong WordPress cho phép kẻ tấn công thay đổi nội dung bài viết

Trong tuần vừa rồi, các nhà nguyên cứu bảo mật từ Sucuri đã phát hiện một lỗ hổng cho phép kẻ tấn công chưa được xác thực leo thang quyền và thay đổi nội dung các bài viết thông qua REST API của WordPress.

Lỗ hổng tồn tại từ phiên bản Wordpress 4.7.0 và 4.7.1 và được vá trong bản 4.7.2