Evil Clippy: MS Office maldoc assistant

Evil Clippy: MS Office maldoc assistant

Tại BlackHat Asia, nhóm outflank đã phát hành Evil Clippy – một công cụ hỗ trợ cho red team và những người kiểm định bảo mật trong việc tạo tài liệu MS Office độc ​​hại. Evil Clippy có thể ẩn các VBA macro, stomp VBA code (thông qua p-code) và gây nhầm lẫn đối với các công cụ

Đã đăng
Mozilla bug throws Tor Browser users into chaos

Mozilla bug throws Tor Browser users into chaos

Mozilla hiện đang bị mắc kẹt giữa một sai lầm an ninh mạng liên quan đến chữ ký số. Các báo cáo lỗi mà nakedsecurity đã thấy cho đến nay không cung cấp nhiều chi tiết hơn so với các vấn đề về chứng chỉ trung gian hết hạn của Haiti , nhưng các triệu chứng rõ ràng, đặc

Đã đăng
Scanning Network

Scanning Network

Trong bước đầu tiên của tiến trình tấn công các hacker thường tiến hành quét mạng mà chúng ta sẽ gọi bằng thuật ngữ scanning để kiểm tra các cổng đang mở hay những dịch vụ mà mục tiêu đang sử dụng. Bên cạnh đó scanning còn cho biết các thông tin quan trọng như

Đã đăng
Footprinting 2

Footprinting 2

Các Kiểu DNS Record Để có thể truy cập vào một trang web hay máy tính thông qua tên miền như security365.vn hay tên máy là filesrv.netpro.edu.vn máy tính của chúng ta cần phải chuyển đổi các tên dễ nhớ trên ra địa chỉ IP, công việc này được thực hiện bởi các máy chủ

Đã đăng
FOOTPRINTING 1

FOOTPRINTING 1

Quy Trình Thu Thập Thông Tin Bước đầu tiên trong quá trình tấn công là thu thập thông tiêu về mục tiêu từ các dữ liệu mà đối tượng hay tổ chức công khai trên internet. Việc này có thể thực hiện bằng những ứng dụng trực tuyến như Whois, Domain Check hay công cụ

Đã đăng
Quy Trình Tấn Công Thử Nghiệm

Quy Trình Tấn Công Thử Nghiệm

Quy Trình Tấn Công Thử Nghiệm Khác với hacker thông thường những ethical hacker tấn công hệ thống để đánh giá tính bảo mật thông tin. Vì vậy khi thực hiện công việc penetration test hay security audit phải tuân theo quy trình chặt chẽ, cần chú ý điến tác động mà việc thử nghiệm

Đã đăng
Phân Lọai Hacker & Hành Động Của Ethical Hacker

Phân Lọai Hacker & Hành Động Của Ethical Hacker

Phân Lọai Hacker Chúng ta thường nghe gọi nhóm này là hacker mũ đen, nhóm khác là hacker mũ trắng hay những khái niệm tương tự khác. Vậy thì có tất cả bao nhiêu lọai “mũ” mà những hacker có thể “đội” và ý nghĩa của chúng như thế nào? Sau đây chúng ta sẽ

Đã đăng
LDAP SERVER – ADMIN

LDAP SERVER – ADMIN

4. Quản Trị Đăng nhập vào giao diện web LDAP Mở trình duyệt web vào gõ: domain_name_or_IP_address/phpldapadmin . Do ở đây địa chỉ máy server là 192.168.0.5 nên gõ vào trình duyệt là: 192.168.0.5/phpldapadmin Nhấn chọn “Login” ở bên trái, thì màn hình chính bên phải sẽ xuất hiện khung đăng nhập. Gõ password đã

Đã đăng
LDAP SERVER – SETUP

LDAP SERVER – SETUP

1. Chuẩn bị 1 máy Ubuntu 12.04 để cài LDAP Server 1 máy Ubuntu 12.04 đóng vai trò client 2. Cài đặt gói LDAP Sử dụng lệnh “sudo apt-get update” cập nhật máy trước khi cài gói slapd. Sau đó, dùng “sudo apt-get install slapd ldap-utils” để cài đặt LDAP. Trong quá trình chạy nó

Đã đăng
SQL INJECTION

SQL INJECTION

1. SQL injection là gì? SQL injection​ là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các

Đã đăng