Một số công cụ điều tra an ninh mạng miễn phí

SANS SIFT, ProDiscover Basic, Mandiant RedLine, Encase là những công cụ quan trọng thường được sử dụng trong việc điều tra thông tin, điều tra an ninh mạng. Bài viết này chúng ta sẽ cùng điểm qua các công cụ này. 1. Công cụ SANS SIFT Công cụ SANS SIF SIFT Workstation được cung cấp dưới dạng […]

Điểm tin an ninh mạng trong tuần – 25/06/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mã hóa nghiêm […]

Điều tra an ninh mạng trong Registry trên Windows

Điều tra an ninh mạng với Registry trên Windows là quá trình phân tích Registry để phát hiện các dữ liệu, lịch sử hoạt động trên máy tính. Registry trên hệ điều hành Windows lưu giá trị được gọi là thời gian ghi cuối cùng (LastWrite), là thời gian lưu việc sửa đổi gần nhất. […]

Tìm hiểu về khai thác NodeJS và MongoDB Injection

Một kĩ thuật đơn giản nhưng hiệu quả trong việc kiểm thử các ứng dụng web. Đặc biệt là các ứng dụng viết trên nền NodeJS và MongoDB. Kỹ thuật Mongodb Injection khá giống SQL Injection (SQLi). Tuy nhiên đơn giản hơn nhiều do không cần hoàn thành những chuỗi kí tự phức tạp hay lạ […]

Lỗ hổng Format String phần 2

Để hiểu hơn về lỗi Format String ở phần này chúng ta sẽ đi vào tìm hiểu một số ví dụ sau: Ví dụ 1: Ta viết một chương trình C đơn giản: Ta biên dịch và chạy thử chương trình để xem kết quả: Chương trình trên có chức năng là in ra những xâu […]

Khái niệm lỗ hổng Format String – phần 1

1. MỘT SỐ KHÁI NIỆM : – Format string: là hành động định dạng đầu ra cho kiểu dữ liệu như integer, float, char … Ví dụ #include<stdio.h> int main(){ char x=”A”; printf(“%d”,x);return 0; } Đầu ra của chương trình sẽ là “A 65″. Việc định dạng đầu ra ở đây là in ra kí tự x […]