Những trở ngại đối với quá trình dịch ngược Thông thường, khi phân tích assembly dotnet, đa số các nhà nghiên cứu bảo mật sẽ tập trung ở tầng mã IL hoặc mã C# biên dịch ngược. Thành thật mà nói, chẳng ai nghĩ tới một công cụ khác ngoài...
Ai cũng từng nghe rằng để đảm bảo an ninh mạng tối đa, chúng ta cần có tất cả: tường lửa, VPN, phần mềm diệt virus, nhiều bản sao lưu được mã hóa với máy quét võng mạc, chó canh gác và hàng rào điện. Nhưng nếu bạn chỉ có ngân sách 100 USD cho an ninh mạng thì sao?
Hãy tưởng tượng bạn đang tham gia một khóa huấn luyện về bảo mật ở công ty. Nghe thì có vẻ nhàm chán, nhưng khoan đã! Thay vì những bài giảng dài dằng dặc hay những slide trình chiếu đầy chữ, bạn sẽ được bước vào một căn phòng bí...
Cùng tìm hiểu về mã hoá đường cong Elliptic cơ bản và cách ứng dụng chúng trong trao đổi khoá Diffie-Hellman qua bài viết dưới đây. Để hiểu được bài viết này, người đọc cần biết đến một số kiến thức cơ bản về Lý thuyết đại số cơ bản về nhóm, vành, trường và Lý thuyết về hệ mật mã khoá công khai.
Giới thiệu Gần đây, RyotaK (@ryotkak) đã báo cáo chùm lỗ hổng ở một số ngôn ngữ lập trình cho phép kẻ tấn công khai thác lỗi Command Injection trên Windows thỏa mãn một số điều kiện cụ thể (ví dụ đối với Rust). Các nhà cung cấp bị ảnh...
Trong thời gian gần đây, sự việc kênh Youtube của streamer nổi tiếng Độ Mixi bị chiếm quyền kiểm soát đến 3 lần trong 1 tuần một lần nữa nhắc nhở chúng ta về tầm quan trọng của việc bảo vệ tài khoản cá nhân.
Linux Kernel là một phần quan trọng của hệ thống Linux, và việc debug Kernel là một kỹ năng quan trọng đối với các nhà phát triển hệ thống. Trong bài viết này, chúng ta sẽ tìm hiểu cách sử dụng QEMU, một trình ảo hóa hệ thống, để debug Linux Kernel một cách hiệu quả.
Một bài viết rất chi tiết và nhiều kiến thức chuyên môn của anh Nguyễn Hữu Trung - CEO của công ty bảo mật CyStack. Tôi xin phép được chia sẻ lại tại đây vì tôi tin rằng những thông tin trong bài viết này đều rất hữu ích với các anh em trong ngành.
Trong thời đại mà các cuộc tấn công Ransomware xuất hiện ngày càng phổ biến, dữ liệu là vô cùng quan trọng đối với sự tồn tại và phát triển của các doanh nghiệp. Các doanh nghiệp cần hiểu rõ về tầm quan trọng của việc sao lưu dữ liệu (backup) để tránh những thiệt hại cho công ty.
TeamViewer là công cụ trup cập từ xa được sử dụng phổ biến trong các doanh nghiệp. Tuy nhiên, ít người biết đây cũng là một công cụ thường bị hacker lợi dụng để tấn công và đánh cắp dữ liệu của doanh nghiệp.
Nghiên cứu bởi: Jiri Vinopal tại Check Point Research (CPR) Điểm chính * Check Point Research (CPR) giới thiệu kỹ thuật mới gọi là R2R stomping, nhằm giấu đoạn code khai thác trong file thực thi .NET compiled với định dang ReadyToRun (R2R). * CPR giải thích chi tiết, từ bản chất...
Theo báo cáo của Git Guardian, tình trạng lộ thông tin secret đang ngày càng tăng cao. Làm sao để các developer khắc phục tình trạng này?
WhatsApp và Cloudflare của nền tảng Meta đã hợp tác phát minh một tính năng mới được gọi là Code Verify để có thể kiểm tra tính xác thực của ứng dụng của dịch vụ nhắn tin này trên máy tính để bàn. Facebook cho biết trong một tuyên bố...
Phần mềm chưa được vá là một đoạn mã máy tính có chứa các điểm yếu bảo mật đã biết. Các lỗ hổng chưa được vá là những điểm yếu cho phép kẻ tấn công lợi dụng một lỗi bảo mật đã biết chưa được vá bằng cách chạy mã...
Việc ứng dụng rộng rãi các cơ sở đám mây và sự phát triển liên tục của nhiều mạng lưới của tổ chức kết hợp với việc chuyển sang làm việc từ xa đã dẫn đến hậu quả trực tiếp là mở rộng quy mô bề mặt tấn công của...
💡TL;DR: Tính nhất quán trong việc sử dụng các đối tượng giao diện trong các tính năng (ví dụ: trang, dialog, menu) ảnh hưởng tới việc triển khai các mô hình phân quyền mềm dẻo (cụ thể trong trường hợp này là Access Control List). Security Engineer và UI/...
Báo chí và các phương tiện truyền thông đã và đang nhắc liên tục đến nguy cơ GenAI được sử dụng để tạo ra phần mềm độc hại. Tuy nhiên, Gartner dự báo, đến năm 2026, những doanh nghiệp sử dụng GenAI cho các chương trình văn hóa bảo mật và hành vi bảo mật sẽ giảm thiểu được 40% sự cố.
Khi thực hiện xây dựng ứng dụng, một trong những thách thức lớn nhất đối với doanh nghiệp là vừa đảm bảo tính an toàn mà vừa không làm gián đoạn quy trình DevOps. Doanh nghiệp cần phải chú ý áp dụng các biện pháp DevSecOps phù hợp trong suốt vòng đời phát triển phần mềm.
Một báo cáo gần đây cho rằng khả năng tiếp cận AI ngày càng dễ dàng sẽ dẫn đến sự gia tăng đột biến các nỗ lực tấn công bằng qua câu lệnh (prompt hacking) và việc dùng các mô hình GPT riêng cho mục đích xấu.
Theo nghiên cứu mới từ Đại học Illinois Urbana-Champaign, mô hình ngôn ngữ lớn đến từ OpenAI GPT-4 có thể tự động khai thác các lỗ hổng trong thực tế mà không cần sự giúp đỡ của con người. Điều này vượt xa khả năng của các mô hình mã nguồn mở khác như GPT-3.5 và các công cụ quét lỗ hổng hiện có.
Hơn 1.400 máy chủ CrushFTP đã được phát hiện có một lỗ hổng nghiêm trọng cho phép tấn công kiểu chèn mẫu phía máy chủ (server-side template injection, SSTI). Lỗ hổng này trước đây đã bị khai thác như một lỗi zero-day.
