Bài đăng

Hiển thị các bài đăng có nhãn an ninh mạng

Cách vượt qua tường lửa ứng dụng web (WAF) tìm lỗ hổng SQL Injection

Hình ảnh
3sthuthuat – Cách vượt qua tường lửa ứng dụng web (WAF) tìm lỗ hổng SQL Injection. Firewall cơ bản là tấm lá chắn giữa máy tính của bạn (hoặc một mạng) và Internet. Firewall có thể được so sánh như một nhân viên bảo vệ của một tòa nhà nào đó. Và nhân viên này có thể cho phép hoặc từ chối bất kỳ ai đi vào tòa nhà này. Tương tự, Firewall có thể là chương trình phần mềm, hoặc thiết bị phần cứng. Nó lọc gói tin đi từ Internet tới máy tính của bạn hoặc mạng máy tính. Firewall có tác dụng gì? Firewall có thể từ chối hoặc cho phép lưu lượng mạng giữa các thiết bị. Dựa trên các nguyên tắc mà nó đã được cấu hình. Hoặc cài đặt bởi một người quản trị tường lửa. Rất nhiều firewall cá nhân hoạt động trên một tập hợp các thiết lập đã được cài đặt sẵn. Personal firewall rất dễ dàng để cài đặt và sử dụng. Cấu hình firewall là cực kỳ quan trọng để tránh khỏi các hiểm họa xảy ra trên mạng. Firewall kiểm soát lưu lượng mạng đến và đi trong một mạng Packet Filtering: Trong phương pháp này, gói tin sẽ đư

Microsoft: Tin tặc đang khai thác lỗ hổng trong các server Exchange

Hình ảnh
3sthuthuat - Microsoft cảnh báo việc tin tặc khai thác lỗ hổng thực thi mã từ xa máy chủ Exchange. Lỗ hổng bị tin tặc khai thác là CVE-2020-0688. Microsoft đã tung ra bản vá an ninh cho lỗ hổng này từ tháng 2/2020. Tin tặc đang khai thác lỗ hổng trong các server Exchange Máy chủ Microsoft Exchange không thể tạo khóa duy nhất cho mỗi phiên đăng nhập. Nghĩa là 10 năm qua sử dụng các khóa giống hệt nhau (verifyKey và decryptKey). Kẻ tấn công gửi các yêu cầu đến bảng điều khiển Exchange với dữ liệu serialized độc hại. Vì tin tặc biết các khóa mã hóa của bảng điều khiển, khiến dữ liệu serialized được unserialized. Dẫn đến mã độc chạy trên phần backend của máy chủ Exchange. Mã độc chạy với các đặc quyền hệ thống. Cho phép kẻ tấn công toàn quyền kiểm soát máy chủ.Tin tặc bắt đầu khai thác mạnh lỗ hổng này từ tháng 4/2020 bằng nhiều công nghệ tiên tiến. Nhằm vượt qua cơ chế bảo mật và triển khai webshell trên hệ thống mục tiêu. Để khai thác lỗ hổng trong các máy chủ Exchange . Tin tặc thường

Khai thác lỗ hổng Ripple20 tấn công hàng tỷ thiết bị mạng

Hình ảnh
3sthuthuat -  Khai thác lỗ hổng Ripple20 tấn công hàng tỷ thiết bị mạng . Hai chục lỗ hổng mới tên Ripple20 vừa bị phát hiện. Ảnh hưởng đến hàng tỷ thiết bị kết nối mạng hơn 500 nhà cung cấp. Ripple20 gồm 19 lỗ hổng trong thư viện phần mềm TCP/IP cấp thấp. Treck phát triển cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các thiết bị mục tiêu. Theo JSOF, công ty ANM của Israel đã phát hiện ra những lỗ hổng này. Các thiết bị bị ảnh hưởng sử dụng trong nhiều ngành công nghiệp. Thiết bị gia dụng/tiêu dùng đến các trung tâm y tế, chăm sóc sức khỏe, dữ liệu. Các doanh nghiệp, viễn thông, dầu khí, hạt nhân, giao thông vận tải. Các bài viết phần mềm bảo mật máy tính mới nhất. Đánh giá an toàn hệ thống mạng Có bốn lỗ hổng nghiêm trọng trong ngăn xếp Treck TCP/IP. Với điểm CVSS trên 9, cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị từ xa. Một lỗi nghiêm trọng ảnh hưởng đến giao thức DNS. Do có sự thay đổi mã và cấu hình Stack. Vì lý do tương tự, nhiều lỗ hổng khác cũng có một số biến t