Mình đã từng làm về dạng Prototype Pollution trong CTF rất nhiều nhưng có lẽ đây là lần đầu mình research CVE về lỗi này ADVISORY DETAILS. Khi mình được @n3mo rủ làm về CVE này thì chúng mình ...

Lời nói đầu Thời gian làm việc lâu dần tiếp xúc với Active Directory nhiều lần mà không làm được gì khiến mình nhận thấy phần kiến thức pentest Active Directory hơi hụt nên dạo đây có t...

Khi sử dụng IDA để phân tích code các file thực thi viết bằng ngôn ngữ C++, chúng ta sẽ thấy rằng hầu hết các hàm IDA phân tích ra đều là các hàm trong những thư viện có sẵn của C++. Thâm...

TLDR; Recovery root password nhưng trên IoT. Một số thiết bị IoT khá khoai, không phải cứ login admin, test vài chỗ firewall filter là có thể command injection vào command của iptables. Mà phải có shell để...

Phân tích CVE-2022-2185 – Gitlab Remote Command Execution via Project Import Brief CVE description Lỗ hổng CVE-2022-2185 cho phép authenticated user có quyền import project thực hiện import một project bị chỉnh s...

Chào các bạn mình đã quay trở lại sau 11 tháng lười nhác ( Các bạn có thể  xem  lại Part1 tại: https://familysafe.vn/2021/09/series-nghe-kiem-toan-an-toan-thong-tin-security-audit-part-1-nhung-con-nguoi-am-tham...

TL;DR Lý do mình viết bài này là do mình đã viết blog về cách bypass SSL Pinning cho Flutter application trên hệ điều hành Android, nên đã lỡ viết bypass cho Android thì viết nốt iOS cho có đôi có c�...

Vẫn như thường lệ, khi có CTF nào của trường khác thì mình luôn cố gắng đi xin challenge để về làm và học hỏi những điều mới mẻ. Lần này có giải KMA CTF lần 2 mình lại tiếp tục ng...

Sự kiện Cyber Apocalypse CTF do HackTheBox tổ chức thường niên dành cho người mới bắt đầu, người có đam mê và hacker chuyên nghiệp trong ngành InfoSec. Vì năm ngoái, mình có tham gia và đánh giá ...