Blog Archives - Trang 5 trên 7

Blog

[NETWORK SECURITY] Làm sao để xây dựng hệ thống mạng doanh nghiệp an toàn [P1]

Trong bài viết này, mình sẽ giới thiệu một số dịch vụ triển khai dựa trên cở sở hạng tầng mạng của thiết bị Cisco, nhằm giúp cho người quan trị làm chủ hệ thống mạng như bảo mật, kiểm soát và xử lý sự cố được tốt hơn

VSEC MKT14/09/2020

Blog

SSL VPN liệu có an toàn? Tìm hiểu về lỗ hổng PreAuth RCE của Palo Alto

SSL VPN bảo vệ mạng nội bộ khỏi những cuộc tấn công trên Internet, nhưng điều gì xảy ra khi chính những dịch vụ SSL VPN lại chứa lỗ hổng bảo mật?

VSEC MKT31/08/2020

Blog

Lỗ hổng SQL Injection dẫn tới RCE trên ứng dụng ManageEngine Application

Tóm tắt quá trình phát hiện lỗ hổng này của mình chỉ đơn giản các bước như sau: Sau khi test xong với domain chính, quay sang enum subdomain và tìm ra một sub khá thú vị sử dụng ManageEngine Application Manager (MEAM)

VSEC MKT21/08/2020

Blog

Arbitrary File Upload trên ứng dụng ManaageEngine ServiceDesk Plus

Đây là writeup thứ 2 của mình sau khi tìm được một lỗ hổng nghiêm trọng nữa, target là một subdomain của ngân hàng trong nước

VSEC MKT18/08/2020

Blog

Từ quyền teacher lên RCE như thế nào trong Moodle(CVE-2020-14321)

Thực ra khi khai tiến hành khảo sát thì về cơ bản để tấn công những trang Moodle này đều cần quyền người dùng, quyền chấp nhận được là teacher.

VSEC MKT12/08/2020

Blog

Hành trình tìm kiếm CVE của Joomla (Phần 2)

Như phần trước đã đề cập, ở Joomla cho quản trị backend sẽ là 3 quyền: Manager để quản lý các bài viết, Administrator để quản lý người dùng và thêm vài chức năng riêng, còn cấp cao nhất là người dùng Super User thì sẽ làm mọi thứ, bao…

VSEC MKT12/08/2020

Blog

Kiểm thử tấn công vào hệ thống của Ngân hàng TOP 1000 thế giới

Khách hàng của chúng tôi hoạt động trong lĩnh vực ngân hàng và theo xu thế, khách hàng tích cực phát triển các tiện ích phần mềm trực tuyến để cung cấp dịch vụ thuận tiện hơn cho khách hàng hiện tại cũng như mở rộng mạng lưới khách hàng…

VSEC MKT30/07/2020

Blog

VSEC phát hiện 15 lỗ hổng bảo mật nghiêm trọng trên website chăm sóc sức khỏe nổi tiếng của Mỹ

4 lỗ hổng rất nguy hiểm, 3 lỗ hổng nguy hiểm, 8 lỗ hổng tiềm ẩn là những lỗi được tìm thấy trong quá trình sử dụng dịch vụ Pentest của VSEC áp dụng cho một website chăm sóc sức khỏe nổi tiếng của Mỹ.

VSEC MKT03/07/2020

Blog

Hành trình tìm kiếm CVE của Joomla (Phần 1)

CVE (Common Vulnerabilities and Exposures) là 1 chương trình được khởi xướng vào năm 1999 bởi MITRE

VSEC MKT10/04/2020

Blog

WATCH YOUR HACK

Bạn lo lắng trong số những người bạn của mình có thể đã chiếm tài khoản Facebook của bạn? Rằng máy tính của bạn đang bị giữ làm con tin bởi một loại mã độc tống tiền (ransomware)? Hoặc là các tin tặc (hackers) đang cướp tài khoản ngân hàng…

VSEC MKT10/04/2020

Previous 1 … 3 4 5 6 7 Next

CÔNG TY CP AN NINH MẠNG VIỆT NAM

Trụ sở: 275 Nguyễn Trãi, Quận Thanh Xuân, Hà Nội
Chi nhánh: 8 Phan Đình Giót, Phường 2, Tân Bình, Thành phố Hồ Chí Minh.
contact@vsec.com.vn
1800 2056

Blog

[NETWORK SECURITY] Làm sao để xây dựng hệ thống mạng doanh nghiệp an toàn [P1]

SSL VPN liệu có an toàn? Tìm hiểu về lỗ hổng PreAuth RCE của Palo Alto

Lỗ hổng SQL Injection dẫn tới RCE trên ứng dụng ManageEngine Application

Arbitrary File Upload trên ứng dụng ManaageEngine ServiceDesk Plus

Từ quyền teacher lên RCE như thế nào trong Moodle(CVE-2020-14321)

Hành trình tìm kiếm CVE của Joomla (Phần 2)

Kiểm thử tấn công vào hệ thống của Ngân hàng TOP 1000 thế giới

VSEC phát hiện 15 lỗ hổng bảo mật nghiêm trọng trên website chăm sóc sức khỏe nổi tiếng của Mỹ

Hành trình tìm kiếm CVE của Joomla (Phần 1)

WATCH YOUR HACK

ISO 27000 set of cyber security standards

Cảm ơn bạn đã ứng tuyển

Cảm ơn bạn đã tin tưởng

Thank you for getting in touch!

Thank you for your interest in this position at VSEC