Tích hợp Firewall vào Active Directory

Tích hợp Firewall vào Active Directory

Sau khi nâng cấp máy chủ Active Directory lên Domain Controller với Domain name: nhom06.local thì cần tích hợp Firewall vào để hệ thống được nâng cấp thêm về mặt quản lý về an ninh nhân sự. Hình 1 – Active Directory đã tham gia vào Domain: nhom06.local Hình 2 – Users: u1 và u2

Đã đăng
Lỗ hổng leo thang quyền trong WordPress cho phép kẻ tấn công thay đổi nội dung bài viết

Lỗ hổng leo thang quyền trong WordPress cho phép kẻ tấn công thay đổi nội dung bài viết

Trong tuần vừa rồi, các nhà nguyên cứu bảo mật từ Sucuri đã phát hiện một lỗ hổng cho phép kẻ tấn công chưa được xác thực leo thang quyền và thay đổi nội dung các bài viết thông qua REST API của WordPress.

Lỗ hổng tồn tại từ phiên bản Wordpress 4.7.0 và 4.7.1 và được vá trong bản 4.7.2

Đã đăng
Lỗ hổng xác thực trong ứng dụng Android

Lỗ hổng xác thực trong ứng dụng Android

Trong bài viết này tôi sẽ hướng dẫn cách kiểm tra bảo mật ứng dụng Android dùng kỹ thuật vượt cơ chế xác thực (bypass login form) thông qua ứng dụng bị lỗi “InsecureBank v2”. Đây là một lỗ hổng có mức độ nguy hiểm cao và các lập trình viên thường mắc phải trong quá trình phát triển các ứng dụng Android.

Đã đăng
Ứng dụng Metasploit trong việc chèn mã độc Android

Ứng dụng Metasploit trong việc chèn mã độc Android

Trong bài này, tôi sẽ mô phỏng cách thức tạo cũng như hoạt động của một mã độc android trên thiết bị. Về công cụ thực hiện, tôi sử dụng máy ảo Kali linux dành cho việc tấn công và một máy ảo genymotion (hoặc thiết bị android thật) dành cho máy nạn nhân. Trên

Đã đăng