NIGHTSTORM

Tản mạn linh tinh về một số sản phẩm ATTT

Tóm tắt:

Một video mô tả việc sử dụng lỗ hổng thực thi mã từ xa (RCE)ở Kernel mode (eternalblue-MS17–010) để vô hiệu hóa từ xa các công cụ giám sát (cụ thể là sysmon với cấu hình chức năng thu thập hành vi cho…

Hành trình khai thác lỗ hổng phần mềm CVE-2020–5902

Chắc hẳn nhiều người có thể đã biết đến lỗ hổng mới được công bố tồn tại trên hệ thống BigIP của F5, rất được cồng đồng quan tâm gần đây do lượt tweet mã khai thác quá nhiều. Sau khi đọc thì tôi cũng tò mò về root cause của lỗ hổng và càng…

Thằng em xã hội mới bị hack acc …

Chuyện là hồi chiều nay, trong group discord của 1 số người ae xã hội có 1 thanh niên kêu khóc là…

Tôi đã chiếm quyền điều khiển của rất nhiều trang web như thế nào? (WebLogic 12.2.1.3.0 Shelldrop Gadgets)

Tản mạn về lỗ hổng trong ATM Diebold

Một bài viết về khai thác lỗ hổng trong máy ATM Diebold

Writeup web03 whitehat grand prix 2018: Java SSRF + Java Deserialization to SQL injection

[XiaoMi Phone] Unlock Bootloader without any permission

Hi all,

Long time no see!

Tự dưng nay có máu viết lách + muốn chấm dứt cái project sâu ko thấy đáy ở đây, đành lôi cái blog mốc meo này ra vậy!

Tản mạn về edit shellcode của metasploit

Lỡ chuyến xe đêm về với bố mẹ, ngồi nhâm nhi tách café với ông anh. Chợt nhớ ra đã lâu tôi không viết gì, và cả những anh em gạo cội ban đầu cũng đã thiếu lửa nhiều so với những ngày đầu thành lập. Đây là cuộc sống, có ngời bận bịu với trách nhiệm mới, nhiệm…