Home

nhattruongblog

HTTP Request Smuggling toàn tập

I. HTTP request smuggling là gì? HTTP Request Smuggling là một kỹ thuật khai thác sự bất đồng bộ xử lý gói tin HTTP giữa máy chủ proxy/balancer/… với máy chủ web/backend. Lỗ hổng này thường gây ra các ảnh hưởng rất nghiệp trọng tới logic web thông thường. OK chúng ta sẽ cùng tìm…

Đọc tiếp

CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE

Bảo vệ ứng dụng mobile là một công việc không hề dễ, một ứng dụng mobile hiện đại (đặc biệt là tài chính, ngân hàng) sẽ phải đối mặt và gặp nhiều thách thức bởi sự tấn công của các tin tặc. nhattruong.blog xin đưa ra một số tiêu chí để bảo vệ cho ứng…

Đọc tiếp

ALIEN Language(Assembly x86) Part 1

Suốt quá trình phát triển của khoa học máy tính thì con người chúng ta luôn tìm cách để “bắt” máy tính hiểu những yêu cầu của mình. Nhưng bạn biết không thực ra máy tính chỉ có thể hiểu một ngôn ngữ duy nhất là machine code(mã máy). Trong khi chúng ta diễn giải…

Đọc tiếp

Azure Redteam Cheatsheet

I. Reconnaissance (external) Update useful tool: https://github.com/nyxgeek/o365recon Find the subdomain of the target Using microBurst enum email: II. Reconnaissance (internal) Using RoadTool Using StormSpotter Using Bloodhound, Azurehound III. Initial attack Brute force Illicit Consent Grant attack. Using IV. Lateral movement Check env command, look at IDENTITY_HEADER and IDENTITY_ENDPOINT, dump token by this code: Check Deployments…

Đọc tiếp

Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)

Mật mã đường cong elliptic (Elliptic Curve Cryptography) là một kỹ thuật mã hóa khóa công khai dựa trên lý thuyết đường cong elliptic có thể được sử dụng để tạo các khóa mật mã nhanh hơn, nhỏ hơn và hiệu quả hơn. ECC tạo khóa thông qua các thuộc tính của phương trình đường…

Đọc tiếp

Khái niệm đường cong Eliptic

Trong vài thập kỷ gần đây, đường cong elliptic đóng vai trò quan trọng đối với lý thuyết số và mật mã. Mật mã đường cong elliptic (ECC) được giới thiệu lần đầu vào năm 1991 bởi các công trình nghiên cứu độc lập của Neals Koblitz và Victor Miller. Độ an toàn của ECC…

Đọc tiếp

DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI

Telerik là một công ty Bungari cung cấp các công cụ phần mềm (UI) cho web, điện thoại di động, phát triển ứng dụng máy tính để bàn, các công cụ và dịch vụ thuê bao cho cross-platform phát triển ứng dụng. Telerik UI là một thư viện phổ biến chuyên phát triển giao diện…

Đọc tiếp

Loading…

Something went wrong. Please refresh the page and/or try again.




android security An toàn thông tin kỷ niệm 70 năm thành lập ngành Ngân hàng Việt Nam app security backconnect buffer overflow CTF CVE CVE-2019-18935 CVE-2021-26084 Cơ Sở An Toàn Thông Tin deserialization docker dynamic loader frida frida-server frida gadget FridaGadget.config FridaGadget.dylib frida server frida trace gumjs Hide and seek hà nội LD_PRELOAD LearnPress MB MBBANK pentest phố đi bộ pwn python python 2 python 3 RCE rsa SQL injection Teachers Record Management System 1.0 telerik UI truongtn VSEC vulnerability WaTF-Bank wordpress write up XXS

About

nhattruongblog