Nhat Truong Blog

nhattruongblog

[Bugbounty Mindset Series] 2FA Bypass

Về mặt quản lý phiên: Về mặt Logic: Về mặt vượt ngưỡng: Khác: Tham khảo: https://twitter.com/hackerscrolls/status/1256276376019230720

Đọc tiếp

by Nhat Truong September 21, 2022

HTTP Request Smuggling toàn tập

I. HTTP request smuggling là gì? HTTP Request Smuggling là một kỹ thuật khai thác sự bất đồng bộ xử lý gói tin HTTP giữa máy chủ proxy/balancer/… với máy chủ web/backend. Lỗ hổng này thường gây ra các ảnh hưởng rất nghiệp trọng tới logic web thông thường. OK chúng ta sẽ cùng tìm…

Đọc tiếp

by Nhat Truong September 2, 2022October 3, 2022

CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE

Bảo vệ ứng dụng mobile là một công việc không hề dễ, một ứng dụng mobile hiện đại (đặc biệt là tài chính, ngân hàng) sẽ phải đối mặt và gặp nhiều thách thức bởi sự tấn công của các tin tặc. nhattruong.blog xin đưa ra một số tiêu chí để bảo vệ cho ứng…

Đọc tiếp

by Nhat Truong August 30, 2022September 11, 2022

ALIEN Language(Assembly x86) Part 1

Suốt quá trình phát triển của khoa học máy tính thì con người chúng ta luôn tìm cách để “bắt” máy tính hiểu những yêu cầu của mình. Nhưng bạn biết không thực ra máy tính chỉ có thể hiểu một ngôn ngữ duy nhất là machine code(mã máy). Trong khi chúng ta diễn giải…

Đọc tiếp

by Bắc Nguyễn Phương August 1, 2022August 1, 2022

Top các CVE được khai thác nhiều nhất và cách khai thác (2017-2022 updated)

Sau đây là top các lỗ hổng được hacker ưa chuộng nhất mọi thời đại (mọi thời đại là từ năm 2017 nhé ae :v). Có thể nói các bug hunter, hacker mà vớ được host có các lỗi này thì lại rất sướng, xiên không ngừng. Một phần các lỗi này ngày xưa cũng…

Đọc tiếp

by Nhat Truong June 6, 2022September 28, 2022

XSS Polyglots: Test multiple XSS scenarios with ONE payload.

Use the payload for testing multiple XSS scenarios 🙂 That’s all

Đọc tiếp

by Nhat Truong May 30, 2022

Azure Redteam Cheatsheet

I. Reconnaissance (external) Update useful tool: https://github.com/nyxgeek/o365recon Find the subdomain of the target Using microBurst enum email: II. Reconnaissance (internal) Using RoadTool Using StormSpotter Using Bloodhound, Azurehound III. Initial attack Brute force Illicit Consent Grant attack. Using IV. Lateral movement Check env command, look at IDENTITY_HEADER and IDENTITY_ENDPOINT, dump token by this code: Check Deployments…

Đọc tiếp

by Nhat Truong April 28, 2022September 21, 2022

Protostar stack5 – Shellcode with stack overflows

OS: Parrot OS x64 Stack5.c: Build file: Checksec: Analasis: This is a simple task, x64 No protection (you can add more if you like :v) Execute /bin/sh Review main code: Check padding: => “A”*72 Check sp: sp => 0x00007fffffffe4c0 Get shellcode here: http://shell-storm.org/shellcode/files/shellcode-806.php Final code: Final

Đọc tiếp

by Nhat Truong March 25, 2022

Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)

Mật mã đường cong elliptic (Elliptic Curve Cryptography) là một kỹ thuật mã hóa khóa công khai dựa trên lý thuyết đường cong elliptic có thể được sử dụng để tạo các khóa mật mã nhanh hơn, nhỏ hơn và hiệu quả hơn. ECC tạo khóa thông qua các thuộc tính của phương trình đường…

Đọc tiếp

by Nhat Truong March 6, 2022April 2, 2022

Khái niệm đường cong Eliptic

Trong vài thập kỷ gần đây, đường cong elliptic đóng vai trò quan trọng đối với lý thuyết số và mật mã. Mật mã đường cong elliptic (ECC) được giới thiệu lần đầu vào năm 1991 bởi các công trình nghiên cứu độc lập của Neals Koblitz và Victor Miller. Độ an toàn của ECC…

Đọc tiếp

by Nhat Truong March 6, 2022March 6, 2022

[CVE-2021-25055] FeedWordPress < 2022.0123- Cross-Site Scripting (Authenticated)

# Referrer: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25055https://wpscan.com/vulnerability/7ed050a4-27eb-4ecb-9182-1d8fa1e71571# Version: 1.0# Tested on: Windows 10 + XAMPP v3.2.4POC:

Đọc tiếp

by Nhat Truong January 27, 2022January 27, 2022

DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI

Telerik là một công ty Bungari cung cấp các công cụ phần mềm (UI) cho web, điện thoại di động, phát triển ứng dụng máy tính để bàn, các công cụ và dịch vụ thuê bao cho cross-platform phát triển ứng dụng. Telerik UI là một thư viện phổ biến chuyên phát triển giao diện…

Đọc tiếp

by Nhat Truong January 1, 2022September 4, 2022

Loading…

Something went wrong. Please refresh the page and/or try again.

Thông Tin 0day:

Exchange Server Zero-Day Being Actively Exploited
September 30, 2022
Update Chrome Now To Patch Actively Exploited Zero Day
August 18, 2022
Microsoft Patches Dogwalk Zero Day And 17 Critical Flaws
August 10, 2022
Google: Half Of Zero-Day Exploits Linked To Poor Software Fixes
July 5, 2022

Thông Tin từ Exchange Team:

Learn Data Science and Machine Learning in 30 Days.
October 2, 2022 by bethanyjep
How To Convert CSV File Into Array Of JSONs In ADF
October 2, 2022 by Sally_Dabbah
Exchange Online email applications stopped signing in, or keep asking for passwords? Start here.
October 1, 2022 by The_Exchange_Team
Let’s play Azure Adventure – A RPG game to test students Azure practical skills
October 1, 2022 by Lee Stott
Meet a recent Microsoft Learn Student Ambassador graduate: Someleze Diko
September 30, 2022 by Student_Developer_Team

Home

[Bugbounty Mindset Series] 2FA Bypass

HTTP Request Smuggling toàn tập

CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE

ALIEN Language(Assembly x86) Part 1

Top các CVE được khai thác nhiều nhất và cách khai thác (2017-2022 updated)

XSS Polyglots: Test multiple XSS scenarios with ONE payload.

Azure Redteam Cheatsheet

Protostar stack5 – Shellcode with stack overflows

Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)

Khái niệm đường cong Eliptic

[CVE-2021-25055] FeedWordPress < 2022.0123- Cross-Site Scripting (Authenticated)

DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI

About