PassMark OSForensics Professional 2020 Free Download

Đăng vào bởi Security365

PassMark OSForensics Professional 2020 Free Download. It is full offline installer standalone setup of PassMark OSForensics Professional 2020. PassMark OSForensics Professional 2020 Overview PassMark OSForensics Professional 2020 is a reliable and highly advanced digital research tool that allows you to extract forensic information or open confidential information from computers quicker and easier than ever. This … Đọc tiếp PassMark OSForensics Professional 2020 Free Download

Report CHFI : Le Dung

Đăng vào bởi Security365

REPORT CHFI v9 Bạn Le Dung hoàn thành các bài tập rất nhanh và đầy đủ, đây là bài THM CTF Collection VOL 1 mà chúng ta mới học tối 14/4/2021. Hiện video đã upload stream để các bạn xem lại tại đây https://drive.google.com/file/d/1O9k7YPr1oIBZgOzHYi5GPml8MFp7oTyw/view?usp=sharing Bài HoneyNET Challenger 02 https://www.honeynet.org/challenges/forensic-challenge-2-2010-browsers-under-attack/ Bài này có trong phiên bản … Đọc tiếp Report CHFI : Le Dung

Tội phạm mạng đang sử dụng URL của Google làm vũ khí để phát tán phần mềm độc hại

Đăng vào bởi Security365

Các nhà nghiên cứu bảo mật tại Microsoft đã cảnh báo các tổ chức về một chiến dịch lừa đảo mới, họ đã theo dõi hoạt động nơi các biểu mẫu liên hệ được công bố trên các trang web bị lợi dụng để gửi các liên kết độc hại đến các tổ chức thông … Đọc tiếp Tội phạm mạng đang sử dụng URL của Google làm vũ khí để phát tán phần mềm độc hại

Windows, Ubuntu, Zoom, Safari, MS Exchange bị tấn công tại Pwn2Own 2021

Đăng vào bởi Security365

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí & Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ THN / Phiên bản mùa xuân năm 2021 của cuộc thi hack Pwn2Own đã kết thúc vào tuần trước vào ngày 8 tháng 4 với sự kết hợp giữa các nhà nghiên cứu Daan Keuper … Đọc tiếp Windows, Ubuntu, Zoom, Safari, MS Exchange bị tấn công tại Pwn2Own 2021

500.000 người dùng Huawei bị nhiễm phần mềm độc hại Joker Android từ kho ứng dụng AppGallery

Đăng vào bởi Security365

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí & Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ GBHacker/ Trong một báo cáo, nhà phân tích của Doctor Web đã tuyên bố rằng gần đây họ đã tìm thấy Phần mềm độc hại Android Joker, được xác định là Trojan … Đọc tiếp 500.000 người dùng Huawei bị nhiễm phần mềm độc hại Joker Android từ kho ứng dụng AppGallery

Microsoft Tung Ra Các Bản Vá Thứ 3 Cho Tháng 4 “Bận Rộn”

Đăng vào bởi Security365

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí & Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ (TP) Microsoft đã sửa 110 lỗ hổng, trong đó 19 lỗ hổng được phân loại là nghiêm trọng và một lỗ hổng khác đang bị tấn công tích cực. Hôm thứ Ba, … Đọc tiếp Microsoft Tung Ra Các Bản Vá Thứ 3 Cho Tháng 4 “Bận Rộn”

New WhatsApp Bugs Could’ve Let Attackers Hack Your Phone Remotely

Đăng vào bởi Security365

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí & Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ THN / WhatsApp thuộc sở hữu Facebook gần đây đã giải quyết hai lỗ hổng bảo mật trong ứng dụng nhắn tin dành cho Android có thể bị khai thác để thực … Đọc tiếp New WhatsApp Bugs Could’ve Let Attackers Hack Your Phone Remotely

Cập Nhật Trình Duyệt Chrome Để Vá 2 Lỗi Mới In-the-Wild 0-Day

Đăng vào bởi Security365

Google hôm thứ Ba đã phát hành một phiên bản mới của phần mềm duyệt web Chrome dành cho Windows, Mac và Linux với các bản vá cho hai lỗ hổng bảo mật mới được phát hiện cho cả hai lỗ hổng bảo mật cho phép kẻ tấn công tham gia khai thác tích cực. … Đọc tiếp Cập Nhật Trình Duyệt Chrome Để Vá 2 Lỗi Mới In-the-Wild 0-Day

Đặc vụ FBI bí mật webshell độc hại khỏi máy chủ Microsoft Exchange bị tấn công

Đăng vào bởi Security365

Hôm thứ Ba vừa qua Bộ Tư pháp Hoa Kỳ (DoJ) thông báo các đặc vụ FBI đã thực hiện một hoạt động mạng theo lệnh của tòa án để xóa các web shell độc hại khỏi hàng trăm máy chủ Microsoft Exchange đã bị xâm phạm trước đó ở Hoa Kỳ mà chủ sở … Đọc tiếp Đặc vụ FBI bí mật webshell độc hại khỏi máy chủ Microsoft Exchange bị tấn công

PowerShell Empire dành cho Pentester : Mimikatz

Đăng vào bởi Security365

Bài viết này sẽ giới thiệu các cuộc tấn công và tác vụ khác nhau có thể được thực hiện trên Máy Windows bị xâm nhập, là một phần của Bộ điều khiển miền thông qua Mô-đun Mimikatz có sẵn của PowerShell Empire. Mục lục Giới thiệuTấn công đồng bộ hóa DCDC Sync Hash DumpVé … Đọc tiếp PowerShell Empire dành cho Pentester : Mimikatz

Bảng kiểm tra leo thang đặc quyền (Vulnhub)

Đăng vào bởi Security365

Đối với các bạn đang học PreOSCP và còn lăn tăn về phần leo thang đặc quyền hãy tham khảo và ghi nhớ những điểm chính sau đây để leo thang chiếm quyền root trên Linux. Nếu nắm vững và làm đầy đủ các vuln lab này các bạn hoàn toàn yên tâm cho vấn … Đọc tiếp Bảng kiểm tra leo thang đặc quyền (Vulnhub)

PreOSCP – Domain Persistence : Golden Ticket Attack

Đăng vào bởi Security365

PreOSCP - Tham Gia Chương Trình Đào Tạo Cuộc tấn công Golden Ticket là một kỹ thuật nổi tiếng nhằm mạo danh người dùng trên miền AD bằng cách lạm dụng xác thực Kerberos. Như chúng ta đã biết Windows có hai xác thực nổi tiếng là NTLM và Kerberos, trong bài viết này bạn sẽ … Đọc tiếp PreOSCP – Domain Persistence : Golden Ticket Attack

PreOSCP : Kerberos Brute Force Attack

Đăng vào bởi Security365

Để thực hành bài này các bạn cần dựng PLAB Domain với AD và các máy thành viên mô phỏng hệ thống Security365 Practice Lab với máy chủ quản trị miền là Domain Controller PLABDC01, máy chủ thành viên miền là PLABDM01 cùng với 1 thành viên là Windows 10. DOmain name là ignite.local thay … Đọc tiếp PreOSCP : Kerberos Brute Force Attack

Android Pentest: Automated Analysis using MobSF

Đăng vào bởi Security365

MobSF là một công cụ mã nguồn mở được phát triển bởi Ajin Abraham được sử dụng để phân tích tự động APK. Đây là tập hợp các công cụ chạy dưới một giao diện, thực hiện các tác vụ riêng lẻ như Jadx, apktool, v.v. và hiển thị kết quả dưới một giao diện chung. Các … Đọc tiếp Android Pentest: Automated Analysis using MobSF

CEH MASTER : Data Exfiltration với DNSSteal

Đăng vào bởi Security365

Bài học cho CEH Master . Nghe đâu Solawind bị lấy dữ liệu theo cách tương tự qua DNS Exfiltration Đây là bản Beta,còn edit và biên tập video chi tiết nhưng bạn nào làm xong hãy chia sẽ hướng dẫn Trong bài viết này, chúng ta sẽ hiểu về hoạt động của DNSteal với … Đọc tiếp CEH MASTER : Data Exfiltration với DNSSteal

Startup TryHackMe

Đăng vào bởi Security365

CEH v11 (PLUS) Online CTF Startup THM Leo thang Đặc quyền trong Linux Hôm nay chúng ta sẽ giải quyết một thử thách boot2root khác được gọi là “Khởi động”. CTF có sẵn tại TryHackMe để thực hành thử nghiệm thâm nhập. Phòng thí nghiệm này không khó nếu chúng ta có kiến ​​thức cơ bản phù … Đọc tiếp Startup TryHackMe