[ CEH Master ] Bài Review Khi Thi Thực Tế Trên CTF tương tự Step 1 – ODIN VULNHUB

Trong bài này các bạn cần phần tiến hành tấn công máy chủ web 1 up shell php rồi nâng lên linux reversse shell, sau đó là pivot để dò quét với port_scan, rồi nmap smb uln … do máy 2 ở trong mạng. Khi thi thì họ có bật mí nhỏ ( họ ghi … Đọc tiếp [ CEH Master ] Bài Review Khi Thi Thực Tế Trên CTF tương tự Step 1 – ODIN VULNHUB

Hành trình Try Harder A : Hướng dẫn Chuẩn bị cho khóa học và kỳ thi PEN-200 PWK – PreOSCP 2.0

Tài liệu được biên soạn có bổ sung từ bài gốc sau đây : Hành trình để Cố gắng hơn: Hướng dẫn Chuẩn bị của TJnull cho PEN-200 PWK / OSCP 2.0 Mục lục: Tổng quatSự tận tâmLời cảnh báo!Phần 1: Thông tin chung về khóa họcPhần 2: Làm quen với Kali LinuxPhần 3: Dòng … Đọc tiếp Hành trình Try Harder A : Hướng dẫn Chuẩn bị cho khóa học và kỳ thi PEN-200 PWK – PreOSCP 2.0

Phim Avengers có thể dạy chúng ta điều gì về an ninh mạng

Marvel đã giải trí và làm chúng ta thư giãn cũng như tốn tiền trong suốt 20 năm qua. Các bạn đã thấy các vị thần, siêu chiến binh, pháp sư và các anh hùng được chiếu xạ khác chiến đấu với những kẻ xấu ở quy mô thiên hà. Cuộc chiến vĩnh cửu của cái thiện … Đọc tiếp Phim Avengers có thể dạy chúng ta điều gì về an ninh mạng

KỸ THUẬT KHAI THÁC ROWHAMMER MỚI VƯỢT QUA HỆ THỐNG PHÒNG THỦ HIỆN TẠI

Các nhà nghiên cứu an ninh mạng đã chứng minh một biến thể khác của cuộc tấn công Rowhammer ảnh hưởng đến tất cả các chip DRAM (bộ nhớ truy cập ngẫu nhiên động) vượt qua các biện pháp giảm thiểu hiện được triển khai, ảnh hưởng hiệu quả đến bảo mật của thiết bị. Kỹ thuật … Đọc tiếp KỸ THUẬT KHAI THÁC ROWHAMMER MỚI VƯỢT QUA HỆ THỐNG PHÒNG THỦ HIỆN TẠI

PHOCA : Phương Pháp Mới Phát hiện bộ công cụ lừa đảo MitM Phishing Kit

Hơn 1.220 trang web lừa đảo Man-in-the-Middle (MitM) đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn với mục tiêu chiếm đoạt thông tin đăng nhập của người dùng và thực hiện hành vi theo dõi -trên các cuộc tấn công. … Đọc tiếp PHOCA : Phương Pháp Mới Phát hiện bộ công cụ lừa đảo MitM Phishing Kit

HOA KỲ, VƯƠNG QUỐC ANH VÀ ÚC CẢNH BÁO VỀ VIỆC TIN TẶC IRAN KHAI THÁC LỖI TRÊN SẢN PHẨM CỦA MICROSOFT, FORTINET

Các cơ quan an ninh mạng từ Úc, Anh và Mỹ hôm thứ Tư đã đưa ra một cảnh báo chung về việc khai thác tích cực các lỗ hổng Fortinet và Microsoft Exchange ProxyShell bởi các tổ chức được nhà nước Iran bảo trợ để có được quyền truy cập ban đầu vào các hệ thống … Đọc tiếp HOA KỲ, VƯƠNG QUỐC ANH VÀ ÚC CẢNH BÁO VỀ VIỆC TIN TẶC IRAN KHAI THÁC LỖI TRÊN SẢN PHẨM CỦA MICROSOFT, FORTINET

Hacker Sử Dụng Kỹ Thuật Domain Fronting Tấn Công Myanmar Để Che Dấu Hành Vi Độc Hại

Một chiến dịch độc hại đã được phát hiện sử dụng kỹ thuật gọi là domain fronting để che giấu lưu lượng truy cập lệnh và kiểm soát bằng cách tận dụng một miền hợp pháp thuộc sở hữu của chính phủ Myanmar để định tuyến thông tin liên lạc đến máy chủ do kẻ … Đọc tiếp Hacker Sử Dụng Kỹ Thuật Domain Fronting Tấn Công Myanmar Để Che Dấu Hành Vi Độc Hại

Nhóm tin tặc ‘Moses Staff’ nhắm vào các công ty Israel với các cuộc tấn công hủy diệt

Một nhóm tin tặc có động cơ chính trị có tên là " Moses Staff " liên quan đến một làn sóng tấn công có chủ đích nhắm vào các tổ chức của Israel kể từ tháng 9 năm 2021 với mục tiêu cướp và làm rò rỉ thông tin nhạy cảm trước khi mã hóa hệ … Đọc tiếp Nhóm tin tặc ‘Moses Staff’ nhắm vào các công ty Israel với các cuộc tấn công hủy diệt

Offensive Security Proving Grounds Play Boxes 01

Photographer — Walkthrough (Offensive Security Proving Grounds Play Boxes) CEH MASTER LAB 01 Đây là bài tập dành cho lớp CEH MASTER và những ai ôn thi SEH. Video demo sẽ có sau khi các bạn thực hành Giới thiệu Photographer — Walkthrough (Offensive Security Proving Grounds Play Boxes) thực chất là các máy VulnHub … Đọc tiếp Offensive Security Proving Grounds Play Boxes 01

Hệ thống email của FBI bị tấn công để gửi cảnh báo an ninh mạng giả mạo cho hàng nghìn người

Cục Điều tra Liên bang Hoa Kỳ (FBI) hôm thứ Bảy xác nhận các kẻ tấn công "lạ" đã xâm nhập một trong các máy chủ email của họ để gởi các tin nhắn lừa bịp về một "cuộc tấn công tinh vi" . Vụ việc, lần đầu tiên được tiết lộ công khai bởi tổ chức … Đọc tiếp Hệ thống email của FBI bị tấn công để gửi cảnh báo an ninh mạng giả mạo cho hàng nghìn người

Khóa Học CEH Master Online

CEH v11 ANSI là chứng chỉ bảo chứng dành cho những ai muốn lên level hay làm nổi bật hồ sơ công tác, CV. Đây là chứng chỉ dành được khuyến nghị trong directive 8750m của Bộ Quốc Phòng Mỹ dành cho những ai muốn làm việc cho các cơ quan nhà nước thuộc liên … Đọc tiếp Khóa Học CEH Master Online

Hack LAMPSecurity: VmWare CTF4 (CTF Challenge)

Bài tập Hacker Mũ Xám & ôn tập cho bài thi cuối khóa lớp CEH v11 của CEH VIETNAM, lấy chứng nhận của trung tâm. Trước tiên, hãy cấu hình mạng ảo NAT Network IP lớp C 192.168.1.0/24 https://hackingarticles-in.blogspot.com/ Xin chào các bạn! Hôm nay chúng ta sẽ thực hiện một thử thách CTF khác được … Đọc tiếp Hack LAMPSecurity: VmWare CTF4 (CTF Challenge)

Chứng Chỉ Bảo Mật Thông Tin Như Lá Mùa Thu

Để học về bảo mật thông tin hay an toàn thông tin thì tốt nhất vẫn là đi theo các lộ trình dã vạch sẵn nhằm tiết kiệm thời gian, cho dù bạn có thể tự thiết kế cho mình 1 lộ trình. Nếu các bạn được tài trợ hay công ty chu cấp thì … Đọc tiếp Chứng Chỉ Bảo Mật Thông Tin Như Lá Mùa Thu

CISA BOD 22-01 : Giảm thiểu rủi ro trước mối đe dọa đến từ các lỗ hổng bảo mật

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã xuất bản một danh mục các lỗ hổng bảo mật, bao gồm từ Apple, Cisco, Microsoft và Google, các lỗ hổng đã biết và đang bị các phần tử mạng độc hại tích cực khai thác, ngoài việc yêu cầu các cơ quan liên bang … Đọc tiếp CISA BOD 22-01 : Giảm thiểu rủi ro trước mối đe dọa đến từ các lỗ hổng bảo mật

Hardcoded SSH Key trong Cisco Policy Suite  cho phép tin tặc Get Root từ Xa Qua CVE-2021-40119 

Cisco Systems đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của Cisco có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát các hệ thống dễ bị tấn công. Được theo dõi là CVE-2021-40119 , lỗ hổng bảo … Đọc tiếp Hardcoded SSH Key trong Cisco Policy Suite  cho phép tin tặc Get Root từ Xa Qua CVE-2021-40119