Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)

Mật mã đường cong elliptic (Elliptic Curve Cryptography) là một kỹ thuật mã hóa khóa công khai dựa trên lý thuyết đường cong elliptic có thể được sử dụng để tạo các khóa mật mã nhanh hơn, nhỏ hơn và hiệu quả hơn. ECC tạo khóa thông qua các thuộc tính của phương trình đườngContinue reading “Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)”

Khái niệm đường cong Eliptic

Trong vài thập kỷ gần đây, đường cong elliptic đóng vai trò quan trọng đối với lý thuyết số và mật mã. Mật mã đường cong elliptic (ECC) được giới thiệu lần đầu vào năm 1991 bởi các công trình nghiên cứu độc lập của Neals Koblitz và Victor Miller. Độ an toàn của ECCContinue reading “Khái niệm đường cong Eliptic”

Bảo mật cho Mongo DB toàn tập

MongoDB là hệ quản trị cơ sở dữ liệu rất hiệu quả, tuy nhiên còn nhiều cấu hình mặc định và cần kết hợp các yếu tố bảo mật bên ngoài thì mới đảm bảo an ninh, an toàn cho hệ thống cơ sở dữ liệu. Sau đây tôi xin chém gió một loại điểmContinue reading “Bảo mật cho Mongo DB toàn tập”

[CVE-2021-25055] FeedWordPress < 2022.0123- Cross-Site Scripting (Authenticated)

# Referrer: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25055https://wpscan.com/vulnerability/7ed050a4-27eb-4ecb-9182-1d8fa1e71571# Version: 1.0# Tested on: Windows 10 + XAMPP v3.2.4POC:

DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI

Telerik là một công ty Bungari cung cấp các công cụ phần mềm (UI) cho web, điện thoại di động, phát triển ứng dụng máy tính để bàn, các công cụ và dịch vụ thuê bao cho cross-platform phát triển ứng dụng. Telerik UI là một thư viện phổ biến chuyên phát triển giao diệnContinue reading “DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI”

Using dnscat2 for tunneling bypass Firewall Outbound

Step 1: Check outbound internet availability Step 2: Install dnscat2 by your way (Use this if you don’t mind the detection.) Step 3: Run ruby ./dnscat2.rb Step 4: # ruby ./dnscat2.rb (# ruby ./dnscat2.rb abc.com)Starting Dnscat2 DNS server on 0.0.0.0:53 [domains = n/a]…No domains were selected, which means this server will only respond to direct queriesContinue reading “Using dnscat2 for tunneling bypass Firewall Outbound”

Reverse Shell Cheat Sheet (Backconnect)

Bash Reverse Shell Telnet Reverse Shell Perl Reverse Shell Python Reverse Shell Note: In some case, we need to provide the encoded payload to the console, I recommend the solution: 1.Write file to 2. Decode 3. change to file sh 4. chmod 5. Excute

EVABSv4 write up [Part 1]

Đây là một lab về tấn công ứng dụng android cho những người mới bắt đầu pentest file apk. Người xây dựng lab này muốn giới thiệu cho những người mới bắt đầu với kiến thức hạn chế hoặc không biết về một số lỗ hổng trong ứng dụng Android. EVABS cung cấp các thửContinue reading “EVABSv4 write up [Part 1]”