Nhat Truong

Khai thác lỗ hổng SSRF

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. SSRF là gì? SSRF là lỗ hổng bảo mật web cho phép kẻ tấn công lợi dụngContinueContinue reading “Khai thác lỗ hổng SSRF”

Stop pip from failing on single package when installing with requirements.txt

UNIX: cat requirements.txt | xargs -n 1 pip install WINDOWS FOR /F %k in (requirements.txt) DO ( if NOT # == %k ( pip install %k ) ) REF: https://stackoverflow.com/questions/22250483/stop-pip-from-failing-on-single-package-when-installing-with-requirements-txt

Lỗ hổng DOM-based

I. DOM là gì? DOM hay còn gọi là Document Object Model là sự trình bày theo cấp bậc của các thành phần trên trang của trình duyệt web. Các trang web có thể sử dụng Javascript để thao tác với các nút và đối tượng của DOM cũng như các thuộc tính của chúng.ContinueContinue reading “Lỗ hổng DOM-based”

RPO, RTO, WRT, MTD là gì?

Hiện tại có khá nhiều khái niệm trong mảng khôi phục dữ liệu và lên kế hoạch khôi phục thảm họa (Data Recovery and Disaster Recovery Plan) như là RPO, RTO, WRT, MTD, WTH, chắc là a/e cũng đã từng đọc qua, giờ cùng nhau tìm hiểu nhé. RPO là viết tắt của Recovery PointContinueContinue reading “RPO, RTO, WRT, MTD là gì?”

Câu lệnh terminal Macos cần thiết

Ctrl+a: Di chuyển con trỏ đến đầu dòng Ctrl+e: Di chuyển con trỏ đến cuối dòng Ctrl+b: Di chuyển ngược lại một ký tự Alt+b: Di chuyển ngược lại một từ Ctrl+f: Di chuyển tiến tới một ký tự Alt+f: Di chuyển tiến tới một từ Ctrl+d: Xóa ký tự hiện tại Ctrl+w: Cắt từContinueContinue reading “Câu lệnh terminal Macos cần thiết”

Cách cấu hình và vận hành modsecurity

I. GIỚI THIỆU Xin chào anh em, ModSecurity là một công cụ mã nguồn mở mạnh mẽ, thường được gọi là một Web Application Firewall (WAF), giúp bảo vệ các ứng dụng web khỏi các cuộc tấn công nằm trong OWASP top 10. Được phát triển bởi SpiderLabs, ModSecurity hỗ trợ nhiều nền tảng webContinueContinue reading “Cách cấu hình và vận hành modsecurity”

Lỗ hổng Prototype Pollution toàn tập

Prototype polution là lỗ hổng trong Javascript cho phép attacker thêm các thuộc tính tùy ý vào các đối tượng sử dụng chung trong ngôn ngữ lập trình. Các thuộc tính tùy ý này nếu được xử lý không đúng cách có thể tiềm ẩn nhiều nguy cơ. client: gây ra DOM XSS server: có thể RCE I. Prototype Javascript và tính kế thừaContinueContinue reading “Lỗ hổng Prototype Pollution toàn tập”

Hướng dẫn ký file apk (self-signed)

Sử dụng keytool để tạo ra key-pair (Khóa chia sẻ): keytool -genkey -keystore /tmp/myKeyStore -alias me Điền đầy đủ thông tin rồi sử dụng keytool để đăng ký với 1 certificate cá nhân: keytool -selfcert -keystore /tmp/key.keystore -alias me Download jarsigner tại đây https://github.com/Jamling/jarsigner/releases/tag/v1.0.1 Sử dụng jarsigner để sign file apk với keystore vừa tạo:ContinueContinue reading “Hướng dẫn ký file apk (self-signed)”

Signed URLs trên GCP và các vấn đề security

I. Giới thiệu Nếu bạn từng làm việc với dịch vụ lưu trữ đám mây (ví dụ: AWS S3 hoặc GCP Cloud Storage), bạn có thể biết rằng việc tạo Signed URL là một cách để cung cấp quyền truy cập an toàn và tạm thời đối với các đối tượng lưu trữ trên cácContinueContinue reading “Signed URLs trên GCP và các vấn đề security”

Các câu lệnh phục vụ certpinning

Trích xuất Hash Public Key (Hashkey) (SHA 256-Base64) Câu lệnh lấy hash public key từ một web domain: openssl s_client -servername <domain> -connect <domain:port> | openssl x509 -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64 Câu lệnh lấy hash public key từ một chứng chỉ trongContinueContinue reading “Các câu lệnh phục vụ certpinning”