CEH v11 LAB Guide

Trong bài này BQT sẽ tổng hợp các bài lab của CEH v11 , có kèm và xen kẽ nhưng bài Open nếu thích hợp. Có những module BQT trình bày tổng quát để các bạn tự làm, nhưng những bài nào khó hay hơi phức tạp thì BQT sẽ demo. Video có thể xem … Đọc tiếp CEH v11 LAB Guide

Get Root Với Metasploit – Local Exploit Suggester

Đây là một bài tập thực hành trên lab local với mục đích rèn luyện thêm skill leo thang lấy quyền root qua post Local Exploit Suggester của Metasploit dành cho các học viên các lớp CEH v11 và PENTEST + và cả PreOSCP cũng nên nắm vững, chỉ nên thay Metasploit với script từ … Đọc tiếp Get Root Với Metasploit – Local Exploit Suggester

Lab 02 : WEBSERVER RCE

Download : Lấy link download trên group học tập HAY TẠI ĐÂY Hãy import image trên với Vmware với cấu hình NAT (hoặc cùng cấu hình với máy Kali Linux) Yêu cầu thực hành SECURITY+ ClassroomCài OPENVAS trên KALI LINUX1 - Tìm IP của mục tiêu (dùng nmap hay netdiscover)2 - Sử dụng OPENVAS quét … Đọc tiếp Lab 02 : WEBSERVER RCE

Hydra – Một công cụ cưỡng bức vũ phu

Hướng dẫn toàn diện về Hydra - Một công cụ cưỡng bức vũ phu --- Đây là tiêu đề "thô bạo " Hãy làm bài tập tương ứng trên iLAB module System Hacking các bạn sẽ thấy các thao tác được yêu cầu thực hành Hydra. Các bài thực hành iLab có chủ đề Hydra … Đọc tiếp Hydra – Một công cụ cưỡng bức vũ phu

PENTEST + / Metasploitable 3: Chuyển tiếp cổng với Meterpreter

Trong hướng dẫn hack Metasploitable 3 Meterpreter Port forwarding này, chúng ta sẽ học cách chuyển tiếp các cổng cục bộ không thể truy cập từ xa. Việc chạy các dịch vụ cụ thể trên một máy cục bộ và chỉ cung cấp chúng cho máy cục bộ đó thay vì toàn mạng là một việc … Đọc tiếp PENTEST + / Metasploitable 3: Chuyển tiếp cổng với Meterpreter

Hướng dẫn toàn diện về Công cụ Autopsy (Windows)

Đây là công cụ mà tôi hành trình bày trong các khóa học CHFI hay chuyên về Digital Forensic với những bài tập như tìm con mèo bị bắt cóc (root-me) hay tìm kiếm hình ảnh của mẫu chứng cứ 8-jpeg-search và nhiều bài khác. Ngoài ra, thực tế thì tôi cũng có tư vấn … Đọc tiếp Hướng dẫn toàn diện về Công cụ Autopsy (Windows)

PassMark OSForensics Professional 2020 Free Download

PassMark OSForensics Professional 2020 Free Download. It is full offline installer standalone setup of PassMark OSForensics Professional 2020. PassMark OSForensics Professional 2020 Overview PassMark OSForensics Professional 2020 is a reliable and highly advanced digital research tool that allows you to extract forensic information or open confidential information from computers quicker and easier than ever. This … Đọc tiếp PassMark OSForensics Professional 2020 Free Download

Microsoft Tung Ra Các Bản Vá Thứ 3 Cho Tháng 4 “Bận Rộn”

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí & Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ (TP) Microsoft đã sửa 110 lỗ hổng, trong đó 19 lỗ hổng được phân loại là nghiêm trọng và một lỗ hổng khác đang bị tấn công tích cực. Hôm thứ Ba, … Đọc tiếp Microsoft Tung Ra Các Bản Vá Thứ 3 Cho Tháng 4 “Bận Rộn”

Nmap for Pentester: Vulnerability Scan Và Bài Tập CEH v11

Khi hoàn thành lớp CEH v11, các bạn sẽ nhận chứng chỉ Security365 Ethical Hacker, một khi cầm chứng chỉ này trong tay các bạn hoàn toàn tự tin tra lời bất kí câu hỏi nào của nhà tuyển dụng cũng như có thể demo "cho sập" một website bằng điện thoại di động của … Đọc tiếp Nmap for Pentester: Vulnerability Scan Và Bài Tập CEH v11

Một người đàn ông bị kết án 12 năm tù vì cố mua vũ khí hóa học trên Dark Web

Một người đàn ông 46 tuổi ở Missouri đã bị kết án 12 năm không ân xá tại nhà tù liên bang Hoa Kỳ hôm nay vì cố gắng mua vũ khí hóa học thông qua Trang darkweb bất hợp pháp bằng tiền Bitcoin; vũ khí này có khả năng giết hàng trăm người.  Theo tòa … Đọc tiếp Một người đàn ông bị kết án 12 năm tù vì cố mua vũ khí hóa học trên Dark Web

278.000 kho lưu trữ GitHub bị ảnh hưởng bởi một lỗ hổng mạng nghiêm trọng trong Netmask

Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mạng quan trọng CVE-2021-28918 trong mạng lưới thư viện npm phổ biến. Netmask thường được hàng nghìn ứng dụng sử dụng để phân tích địa chỉ IPv4 và khối CIDR hoặc so sánh chúng.  Netmask thường nhận được hơn 3 triệu lượt tải … Đọc tiếp 278.000 kho lưu trữ GitHub bị ảnh hưởng bởi một lỗ hổng mạng nghiêm trọng trong Netmask

HSTS là gì và tại sao nên sử dụng ?

Nếu bạn có những câu hỏi như "HSTS là gì?"   và "Tại sao nhiều tổ chức không sử dụng bảo mật vận chuyển nghiêm ngặt http?"  Thì đây là câu trả lời ! Mục lục HSTS là gì và nó liên quan như thế nào đến HTTPS?HSTS là gì: HSTS hoạt động như thế nào?HSTS là … Đọc tiếp HSTS là gì và tại sao nên sử dụng ?

Cảnh Báo Ứng dụng “lông cừu” Fleeceware kiếm được hơn 400 triệu đô la trên Android và iOS

BQT Cần lưu ý những ứng dụng cho dùng thử miễn phí nhưng sau đó thu phí định kì rất cao đến mức vô lý và rất khó khăn để hủy. Thậm chí , ngay cả khi đã gỡ cài đặt chúng ta vẫn có khả năng bí tính phí ! Các nhà nghiên cứu … Đọc tiếp Cảnh Báo Ứng dụng “lông cừu” Fleeceware kiếm được hơn 400 triệu đô la trên Android và iOS

8 Thủ Thuật Ngăn Chặn Rò Rỉ Dữ Liệu Cho Tổ Chức Của Bạn

Nói thẳng ra, chứng kiến ​​một vụ rò rỉ dữ liệu là một nỗi đau ! Việc vi phạm dữ liệu gây bất tiện cho cả bạn và khách hàng của bạn. Đó là bởi vì ngay cả một vi phạm dữ liệu nhỏ cũng là một nguồn đáng lo ngại lớn đối với mọi doanh … Đọc tiếp 8 Thủ Thuật Ngăn Chặn Rò Rỉ Dữ Liệu Cho Tổ Chức Của Bạn

TCP và UDP – Sự khác biệt giữa chúng là gì?

CyberGuards / SECURITY365 : Lịch Khai Giảng Các Lớp Bảo Mật Thông Tin & Hacker Thiện Chí Trực Tuyến Đây là kiến thức cơ bản nhưng cần thiết. Mục lục Giao thức Internet là gì?IP, TCP và UDP đều là tất cả các giao thức trong các lớp của mô hình OSICách IP hoạt động … Đọc tiếp TCP và UDP – Sự khác biệt giữa chúng là gì?