Giới thiệu Lỗ hổng bảo mật CVE-2025-20281 được phát hiện trên Cisco Identity Services Engine (ISE) tại API ERS (External RESTful Services) cho phép thực thi lệnh từ xa (Re...
Tổng quan CyberSecurityUP/Awesome-Active-Directory-PenTest-Tools là một bộ sưu tập các công cụ và tài nguyên được thiết kế để hỗ trợ quá trình kiểm thử xâm nhậ...
Tổng quan Bài viết và podcast Hackernotes Ep 128 tập trung phân tích hai chủ đề bảo mật web nổi bật: Blind SSRF (Server Side Request Forgery) và Self-XSS, đồng thời đưa ...
Tổng quan về vấn đề Các hệ thống tường lửa thế hệ mới (Next Generation Firewall – NGFW) thường sử dụng các engine IDS/IPS để kiểm tra và phân tích lưu l...
Tổng quan lỗ hổng CVE-2025-24071 là một lỗ hổng bảo mật nghiêm trọng liên quan đến Windows Explorer, cho phép rò rỉ NTLM hash của người dùng chỉ thông qua thao tá...
OSINT (Open Source Intelligence) là lĩnh vực thu thập, phân tích và khai thác thông tin từ các nguồn mở cho các mục đích bảo mật, điều tra, nghiên cứu và nhiều lĩn...
Giới thiệu CVE-2025-49144 là một lỗ hổng leo thang đặc quyền nguy hiểm, ảnh hưởng đến trình cài đặt Notepad++ phiên bản 8.8.1 trở về trước. Lỗ hổng này ch...
Red Team là một lĩnh vực chuyên sâu trong bảo mật thông tin, tập trung vào kiểm thử thâm nhập và mô phỏng các cuộc tấn công thực tế nhằm đánh giá khả năng ...
Giới thiệu FileFix là một kỹ thuật tấn công xã hội (social engineering) mới được trình bày bởi mr.d0x, nhằm thay thế hoặc bổ sung cho phương pháp ClickFix truyề...