Những trở ngại đối với quá trình dịch ngược Thông thường, khi phân tích assembly dotnet, đa số các nhà nghiên cứu bảo mật sẽ tập trung ở tầng mã IL hoặc mã C# biên dịch ngược. Thành thật mà nói, chẳng ai nghĩ tới một công cụ khác ngoài...
Ai cũng từng nghe rằng để đảm bảo an ninh mạng tối đa, chúng ta cần có tất cả: tường lửa, VPN, phần mềm diệt virus, nhiều bản sao lưu được mã hóa với máy quét võng mạc, chó canh gác và hàng rào điện. Nhưng nếu bạn chỉ có ngân sách 100 USD cho an ninh mạng thì sao?
Hãy tưởng tượng bạn đang tham gia một khóa huấn luyện về bảo mật ở công ty. Nghe thì có vẻ nhàm chán, nhưng khoan đã! Thay vì những bài giảng dài dằng dặc hay những slide trình chiếu đầy chữ, bạn sẽ được bước vào một căn phòng bí...
Cùng tìm hiểu về mã hoá đường cong Elliptic cơ bản và cách ứng dụng chúng trong trao đổi khoá Diffie-Hellman qua bài viết dưới đây. Để hiểu được bài viết này, người đọc cần biết đến một số kiến thức cơ bản về Lý thuyết đại số cơ bản về nhóm, vành, trường và Lý thuyết về hệ mật mã khoá công khai.
Giới thiệu Gần đây, RyotaK (@ryotkak) đã báo cáo chùm lỗ hổng ở một số ngôn ngữ lập trình cho phép kẻ tấn công khai thác lỗi Command Injection trên Windows thỏa mãn một số điều kiện cụ thể (ví dụ đối với Rust). Các nhà cung cấp bị ảnh...
Trong thời gian gần đây, sự việc kênh Youtube của streamer nổi tiếng Độ Mixi bị chiếm quyền kiểm soát đến 3 lần trong 1 tuần một lần nữa nhắc nhở chúng ta về tầm quan trọng của việc bảo vệ tài khoản cá nhân.
Linux Kernel là một phần quan trọng của hệ thống Linux, và việc debug Kernel là một kỹ năng quan trọng đối với các nhà phát triển hệ thống. Trong bài viết này, chúng ta sẽ tìm hiểu cách sử dụng QEMU, một trình ảo hóa hệ thống, để debug Linux Kernel một cách hiệu quả.
Một bài viết rất chi tiết và nhiều kiến thức chuyên môn của anh Nguyễn Hữu Trung - CEO của công ty bảo mật CyStack. Tôi xin phép được chia sẻ lại tại đây vì tôi tin rằng những thông tin trong bài viết này đều rất hữu ích với các anh em trong ngành.
Trong thời đại mà các cuộc tấn công Ransomware xuất hiện ngày càng phổ biến, dữ liệu là vô cùng quan trọng đối với sự tồn tại và phát triển của các doanh nghiệp. Các doanh nghiệp cần hiểu rõ về tầm quan trọng của việc sao lưu dữ liệu (backup) để tránh những thiệt hại cho công ty.
TeamViewer là công cụ trup cập từ xa được sử dụng phổ biến trong các doanh nghiệp. Tuy nhiên, ít người biết đây cũng là một công cụ thường bị hacker lợi dụng để tấn công và đánh cắp dữ liệu của doanh nghiệp.
Nghiên cứu bởi: Jiri Vinopal tại Check Point Research (CPR) Điểm chính * Check Point Research (CPR) giới thiệu kỹ thuật mới gọi là R2R stomping, nhằm giấu đoạn code khai thác trong file thực thi .NET compiled với định dang ReadyToRun (R2R). * CPR giải thích chi tiết, từ bản chất...
Theo báo cáo của Git Guardian, tình trạng lộ thông tin secret đang ngày càng tăng cao. Làm sao để các developer khắc phục tình trạng này?
WhatsApp và Cloudflare của nền tảng Meta đã hợp tác phát minh một tính năng mới được gọi là Code Verify để có thể kiểm tra tính xác thực của ứng dụng của dịch vụ nhắn tin này trên máy tính để bàn. Facebook cho biết trong một tuyên bố...
Phần mềm chưa được vá là một đoạn mã máy tính có chứa các điểm yếu bảo mật đã biết. Các lỗ hổng chưa được vá là những điểm yếu cho phép kẻ tấn công lợi dụng một lỗi bảo mật đã biết chưa được vá bằng cách chạy mã...
Việc ứng dụng rộng rãi các cơ sở đám mây và sự phát triển liên tục của nhiều mạng lưới của tổ chức kết hợp với việc chuyển sang làm việc từ xa đã dẫn đến hậu quả trực tiếp là mở rộng quy mô bề mặt tấn công của...
Một lỗ hổng trong hệ thống kiểm soát cửa thông minh được sử dụng tại hàng nghìn nhà cho thuê ở Mỹ cho phép bất kỳ ai cũng có thể điều khiển từ xa khóa cửa của bất kỳ ngôi nhà nào bị xâm nhập. Tuy nhiên, Chirp Systems, công ty sản xuất hệ thống này, đã phớt lờ các yêu cầu khắc phục lỗ hổng.
Kẻ tấn công đang nhắm vào lỗ hổng nghiêm trọng trong plugin WP Automatic dành cho WordPress để tạo tài khoản người dùng với quyền quản trị và cài đặt backdoor để chiếm quyền truy cập website lâu dài.
Sarah thỏa mãn ngả người vào ghế lái, ngắm nhìn chiếc xe mới tinh vừa tậu. Mọi thứ đều hoàn hảo, từ thiết kế sang trọng đến tiện nghi hiện đại. Nhưng niềm vui chợt tắt ngấm khi cô đọc bài báo đề cập đến chính sách bảo mật của hãng xe. 14.000 từ ư? Chỉ nghĩ đến thôi, đầu óc Sarah đã muốn nổ tung.
Ai cũng từng nghe rằng để đảm bảo an ninh mạng tối đa, chúng ta cần có tất cả: tường lửa, VPN, phần mềm diệt virus, nhiều bản sao lưu được mã hóa với máy quét võng mạc, chó canh gác và hàng rào điện. Nhưng nếu bạn chỉ có ngân sách 100 USD cho an ninh mạng thì sao?
Các nhà nghiên cứu bảo mật đã phát hiện ra một trojan ngân hàng Android mới và đặt tên là Brokewell, có khả năng ghi lại mọi hoạt động trên thiết bị, từ những thao tác cảm ứng và thông tin hiển thị đến văn bản nhập vào và các ứng dụng mà người dùng khởi chạy.
Hãy tưởng tượng bạn đang tham gia một khóa huấn luyện về bảo mật ở công ty. Nghe thì có vẻ nhàm chán, nhưng khoan đã! Thay vì những bài giảng dài dằng dặc hay những slide trình chiếu đầy chữ, bạn sẽ được bước vào một căn phòng bí...
