Chuyện Gì Đã Xảy Ra? Hệ thống ví lạnh đa chữ ký (Multisig Cold Wallet) từ lâu đã được xem là một trong những giải pháp bảo mật hàng đầu cho sàn giao dịch tiền mã hóa. Nhưng vụ tấn công vào Bybit vừa qua lại cho thấy một điều đáng lo ngại: bảo mậtContinueContinue reading “Phân tích kỹ thuật cơ bản trong vụ hack của Bybit”
Category Archives: Hacking & RED TEAM
Some useful recon+osint tools
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” This tool allows you to enumerate usernames across many websites https://whatsmyname.app/ Eyes is osint tool based on accountContinueContinue reading “Some useful recon+osint tools”
Powershell obfuscation
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. GIỚI THIỆU Trong thời đại mà các cuộc tấn công không sử dụng tệp (fileless attacks) ngàyContinueContinue reading “Powershell obfuscation”
Hướng dẫn sử dụng Sideloadly để cài IPA vào thiết bị iOS/iPadOS
I. GIỚI THIỆU Sideloadly đã mang đến tính năng sideload ứng dụng qua Wi-Fi, giúp việc cài đặt ứng dụng trở nên tiện lợi hơn bao giờ hết. Chỉ cần đảm bảo thiết bị và máy tính của bạn kết nối chung một mạng Wi-Fi, bạn có thể thực hiện quá trình sideload mà khôngContinueContinue reading “Hướng dẫn sử dụng Sideloadly để cài IPA vào thiết bị iOS/iPadOS”
Web Application Reconnaissance Process
In the ever-evolving landscape of cybersecurity, understanding the intricacies of web applications is crucial for identifying vulnerabilities and securing systems. The Web Application Reconnaissance Process serves as a foundational step in this journey, enabling security professionals to gather critical information about a web application before diving into deeper testing phases. This process involves various techniquesContinueContinue reading “Web Application Reconnaissance Process”
[CVE-2023-24023] New Bluetooth Security Vulnerability Puts Apple Devices at Risk of Potential Attacks.
I. Introduction The Eurecom academic research institution has unearthed security vulnerabilities within the Bluetooth wireless standard, enabling potential threats to impersonate devices and orchestrate man-in-the-middle attacks. These vulnerabilities extend across various versions of the Bluetooth protocol, encompassing the current 5.4 version and the 5.3 version utilized in Apple’s existing hardware lineup. Termed “Bluetooth Forward andContinueContinue reading “[CVE-2023-24023] New Bluetooth Security Vulnerability Puts Apple Devices at Risk of Potential Attacks.”
Cross-origin resource sharing (CORS attack) toàn tập
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. GIỚI THIỆU CORS (Cross-Origin Resource Sharing) là một cơ chế bảo mật trong các trình duyệt web,ContinueContinue reading “Cross-origin resource sharing (CORS attack) toàn tập”
OAuth 2 và một số tấn công
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. Giới thiệu OAuth 2.0, phiên bản mới nhất của giao thức OAuth (Open Authorization), đã nối tiếpContinueContinue reading “OAuth 2 và một số tấn công”
Khai thác lỗ hổng SSRF
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. SSRF là gì? SSRF là lỗ hổng bảo mật web cho phép kẻ tấn công lợi dụngContinueContinue reading “Khai thác lỗ hổng SSRF”
Lỗ hổng DOM-based
I. DOM là gì? DOM hay còn gọi là Document Object Model là sự trình bày theo cấp bậc của các thành phần trên trang của trình duyệt web. Các trang web có thể sử dụng Javascript để thao tác với các nút và đối tượng của DOM cũng như các thuộc tính của chúng.ContinueContinue reading “Lỗ hổng DOM-based”
Nhat Truong Blog 