Securityvn.Net - Diễn Đàn Bảo Mật Việt Nam

Admin 18:37 437 0
http://vnsecurity.net/assets/2016/08/sitegiamao.png
Cập nhật lần 3, 16/08/2016: vì hiểu lầm trong trao đổi giữa hai bên cho nên chúng tôi đã không nhận được tài khoản thử nghiệm, chứ không phải Vietcombank không muốn gửi. Chúng tôi giữ nguyên ý kiến Smart OTP là một thiết kế không tốt, cần phải được điều chỉnh. Dẫu vậy cũng cần phải nói rõ chúng tôi không có lý do để tin rằng lỗ hổng mà chúng tôi phát hiện vẫn có thể khai thác được. Các kỹ sư Vietcombank đã phản hồi rất tích cực, chuyên nghiệp và cầu thị. Chúng tôi đã từng chứng kiến kỹ sư ở Silicon Valley thiết kế các giao thức tệ hơn Smart OTP rất nhiều và không trả lời khi chúng tôi liên lạc báo lỗi. Thiếu kỹ sư chuyên trách an toàn thông tin là căn bệnh lâu năm của Việt Nam, gần đây bắt đầu hành hạ “người bệnh”, biểu hiện qua các sự cố bảo mật liên tục. Trao đổi với nhóm kỹ sư Vietcombank chúng tôi nhận thấy đây là một đội ngũ có chuyên môn, chúng tôi tin rằng họ có đủ khả năng cải tiến Smart OTP cũng như đảm bảo an toàn thông tin cho Vietcombank và các khách hàng của ngân...
hochoi2596 19:58 483 0
tình hình là mình đã hack vào trang đăng nhập của 1 website bằng kiểu bypass " ADMIN' OR 1=1# " và mình có thử dùng chức năng add thành viên thì hiện dòng lệnh thành công này : "Notice: Array to string conversion in /var/zpanel/hostdata/admin/public_html/xxx/admin/thanhvien.php on line 40 ArrayINSERT INTO `thanhvien`.`user` (`id`, `name`, `type`, `diachi' ) VALUES (NULL, 'Hong', '2', 'ha noi'); -- việc mình muốn hỏi ở đây là có dòng lệnh nào hay cách nào để show hết database chứa tên và địa chỉ thành viên ra k? mình cảm ơn,chỉ học hỏi chứ k lấy cái bảng này làm j
Admin 16:40 410 0
http://inspired.daikynguyenvn.com/wp-content/uploads/2016/06/9-8.jpg
Facebook vừa ra ‘tối hậu thư’ cho người dùng nếu không muốn mất hết hình ảnh đã tải lên. Facebook khuyến cáo người dùng sử dụng ứng dụng Moments để sao lưu lại ảnh. Ảnh (Jp.techcrunch.com) Tính năng Synced được Facebook cho ra mắt vào năm 2012, tính năng này cho phép tự động tải tất cả hình ảnh từ điện thoại lên Facebook vào một Album là Synced. Tuy vậy Album này được lưu giữ bảo mật và những người dùng khác không thể nhìn thấy. Gần đây Facebook thông báo sẽ xóa dữ liệu tất cả những hình ảnh đã Synced từ điện thoại lên Facebook. Đồng thời mạng xã hội lớn nhất hành tinh này còn khuyến cáo người dùng nên sử dụng ứng dụng Moments để chuyển những hình ảnh đã Synced về máy tính lưu trên ứng dụng này. Ứng dụng Moments hiện đang nằm...
minhlt9196 09:39 548 1
Recently, i found a huge vulnerabilities on Vietnam Network Operators network, and i found that can be used to play a trick game on the subscriber such as spamming, bothering, charge money from balance, query some call log... If you interest on this thread, inbox me... i can provide a PoC... I want to get some bug bounty but these company seem to be not interested.... So, i contribute these bug for the community...
Admin 10:15 533 0
upload_2016-4-17_12-14-45.gif
Google có một danh sách các tên miền theo từng quốc gia, ví dụ như khi bạn vào Google.com từ: Việt Nam sẽ thấy chuyển sang Google.com.vn Nhật Bản sẽ thấy chuyển sang Google.co.jp ... Tương tự với Blogger (Blogspot), người dùng từ các quốc gia khác nhau sẽ thấy bị chuyển sang các tên miền khác nhau. Tuy nhiên, gần đây một số độc giả ở nước ngoài báo lỗi với tôi rằng truy cập vào Blog thì thấy tình trạng trang bị refresh (tải lại) liên tục, khiến không thể đọc được bài viết. Để khắc phục vấn đề này, các bạn hãy thêm /ncr (no country redirect) vào cuối tên miền blog để ngăn chặn chuyển hướng đến phiên bản blog địa phương. tại đây. Code chặn blogspot chuyển hướng tự động Ngoài ra, tôi xin chia sẻ với các bạn một đoạn mã JavaScript của tác giả Amit Agarwal tự động xử lý vấn đề này. Mã: <script>//<![CDATA[ var...
vuongthithuyxinh05 22:09 856 0
Sùi mào gà là bệnh tầng lớp đang có thiên hướng gia tăng giờ. Con đường lây nhiễm của bệnh không chỉ qua tiếp xúc dục tình trực tiếp mà còn cả xúc tiếp tình dục gián tiếp (quan hệ tình dục bằng miệng, lỗ đít,..). Dưới đây là một số biểu đạt của sùi mào gà chị em cần nắm được: Theo các bác sĩ Phòng khám đa khoa Phú Cường, hình ảnh bệnh nhân sùi mào gà là căn bệnh hiểm nguy đối với phụ nữ, đặc biệt nó có thể dẫn đến ung thư nếu nhiễm HPV tuýp 16 và 18. Bệnh sùi mào gà có thời gian ủ bệnh từ 1- 6 tháng, người bệnh thấy xuất hiện những sùi nhỏ, mềm, cao lên như những nhú gai màu hồng tươi, đường kính khoảng từ 1-2 mm. Tổn thương cũng có thể là những đĩa bẹt hình tròn nhỏ, bề mặt ráp. thời kì sau, chúng phát triển to hơn, liên kết với nhau thành một mảng rộng trông giống mào gà hay súp lơ. Bề mặt mềm, mủn ra ẩm ướt, giữa các nhú sùi có thể ấn ra mủ. Các tổn thương xuất hiện trên niêm...
Admin 18:39 1,015 0
https://genknews.vcmedia.vn/k:thumb_w/640/2015/doanmadoc-1447627388089/phan-tich-ma-doc-facebook-vua-xuat-hien-so-nguoi-da-bi-nhiem-la-khong-the-do-dem-duoc.PNG
Đâu tiên phải kể đến nguyên nhân các bạn bị lây nhiễm mã độc một cách hàng loạt. Mã độc lần này rất khôn khéo, nó hầu như chỉ lấy toàn bộ những bạn bè có trong danh sách của của bạn mà không phải người ngoài, khiến cho mức độ cảnh giác của bạn đã giảm đi đáng kể khi click vào thông báo. Chúng tôi sẽ viết chi tiết các bước phân tích mã độc này dưới góc độ của một lập trình viên.Còn nếu bạn không phải là một lập trình viên, bài viết này tổng kết được 3 vấn đề sau: - Mã độc này sẽ đánh cắp quyền tài khoản của bạn (thông qua token của người dùng). - Mã độc này lây lan qua tính năng "nhắc đến" (mention) của Facebook. - Hiện tại số người dùng dự tính bị dính mã độc này là không thể đếm được, chỉ riêng trong đoạn thời gian thực chúng tôi kiểm tra, đã có tới hơn 23 nghìn người bị ảnh hưởng. - Activity Logs không ghi lại hoạt động nhắc đến này do đó bạn không thể theo dõi được mình có vừa bị dính mã độc hay không. Cách gỡ bỏ rất đơn giản: Bạn chỉ cần vào Chrome và: +...
Admin 13:39 951 0
http://cdn.doila.net/wp-content/uploads/2015/07/deepweb.jpg
Lịch sử thế giới từ xưa đến nay luôn xuất hiện những mặt tốt, mặt xấu. Thế giới bên ngoài luôn có những hoạt động ngầm mà bạn không hề biết đơn cử như các băng đảng giang hồ hoạt động ngầm luôn là nỗi khiếp sợ với mọi người. Thế giới internet cũng không nằm ngoài điều đó, nó tồn tại một thế giới ngầm mà bạn không hề biết, đó là Deep Web. Vậy Deep Web là gì? Nó xuất phát từ đâu và hoạt động như thế nào vẫn là bí ẩn với rất nhiều người. Bài viết dưới đây sẽ giúp bạn hiểu hơn về Deep Web cũng như sự đáng sợ mà nó mang lại với người sử dụng. 1. Deep Web Là gì? Deepweb là những website có nội dung trên mạng được ẩn đi hoặc không được liệt kê. Nó chứa đến 7500 terabyte dữ liệu so với 19 terabyte của Surface Web (mạng nổi hiện hành mà mọi người đang sử dụng) 2. Bạn không thể tìm kiếm Deep Web trên các công cụ tìm kiếm Deep Web còn có những tên gọi khác như Web mật, Web...
Admin 12:27 882 0
http://megacode.vn/media/news/2015_10/20151007142146-1.jpg
Dù với mục đích phá hoại hay chỉ là một thú vui, tài năng của những hacker này khiến các chuyên gia bảo mật giỏi nhất thế giới cũng phải lắc đầu ngán ngẩm Hacker đã trở một phần không thể thiếu của thế giới công nghệ. Đó là những cá nhân/tập thể đã xâm nhập vào hệ thống máy tính của những công ty công nghệ, các trang web thương mại, các trường đại học hay thậm chí là cơ quan an ninh, quốc phòng… Những hacker này trở thành nỗi ám ảnh kinh hoàng của các chuyên gia bảo mật xuất sắc nhất. Sau đây là danh sách 10 hacker nguy hiểm nhất mà lịch sử công nghệ đã từng ghi nhận: 1. Adrian Lamo Adrian Lamo còn được biết đến với biệt danh “hacker vô gia cư” vì anh thường xuyên xâm nhập hệ thống từ các quán cafe hay thư viện cũng như cuộc sống nay đây, mai đó. Trong lịch sử, Adrian đã từng tấn công vào máy tính nội bộ của Yahoo!, Bank of America, Cingular, Citigroup và nghiêm trọng nhất là vào tờ The New York Times năm 2002. Trong số các hacker lừng danh, anh được...
Admin 12:48 787 0
http://static9.nguyentandung.biz/files/2015/08/website_fjmo.jpg
[DOWN][/DOWN]Ngày 27-8, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) – CATP Hà Nội đã công bố danh sách hàng loạt các trang web và tài khoản trên mạng xã hội chuyên lừa đảo, chiếm đoạt tài sản người dùng. Qua xác minh, cơ quan chức năng đã phát hiện một số đối tượng tạo lập các website mạo danh cá nhân, đại diện đơn vị cung cấp dịch vụ trên mạng xã hội Facebook, Zalo với nội dung thông báo chương trình trúng thưởng nhằm chiếm đoạt tài sản của người dùng. Thủ đoạn các đối tượng sử dụng là gửi tin nhắn với nội dung thông báo trúng thưởng (xe máy SH, Liberty cùng 100 triệu đồng tiền mặt) để dụ dỗ người dùng truy cập vào các wesite họ tạo lập. Một website lừa đảo Muốn nhận thưởng, người dùng sẽ phải cung cấp toàn bộ thông tin cá nhân của mình cho các đối tượng lưu lại để “làm thủ tục trúng thưởng”. Lợi dụng sự nhẹ dạ của nhiều người, các đối tượng đã chiếm đoạt tài sản của hàng trăm người bằng cách yêu cầu nộp mã thẻ điện thoại. Để phục vụ công tác điều...