107 Kết quả cho Hashtag: 'LỖ HỔNG'
-
Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng
Mỹ Dung07:53 | 18/09/2023Trong ngày 12/9 vừa qua, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trên các sản phẩm của mình. Hai lỗ hổng được biết đến lần lượt là CVE-2023-26369 của Adobe và CVE-2023-4863 của Mozilla. -
Tin tặc chuyển dần mục tiêu sang tống tiền cá nhân
Bích Thủy15:23 | 11/05/2021Đại dịch Covid-19 đã góp phần đẩy nhanh quá trình chuyển đổi số, từ các hoạt động đời sống và làm việc đều chuyển dần lên môi trường Internet. Ngay những dữ liệu trước kia được xem như không phải là mục tiêu khai thác của tin tặc thì nay cũng bị đánh cắp nhằm tống tiền hoặc bán cho nhiều đối tượng khác nhau. Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng. -
Lỗ hổng trình duyệt Google Chrome đe dọa dữ liệu của hàng tỷ người dùng
Quang Minh16:19 | 14/09/2020Mới đây, một lỗ hổng trên trình duyệt Google Chrome đã bị phát hiện, cho phép tin tặc vượt qua biện pháp bảo vệ chính sách bảo mật nội dung (Content Security Policy - CSP) và đánh cắp dữ liệu của người sử dụng trình duyệt. -
Lỗ hổng Oracle E-Business Suite cho phép tin tặc tấn công vào các hoạt động kinh doanh
Anh Nguyễn14:28 | 03/07/2020Nếu hoạt động kinh doanh và bảo mật dữ liệu nhạy cảm của bạn đang phụ thuộc vào phần mềm E-Business Suite của Oracle (EBS), thì hãy đảm bảo rằng phần mềm của bạn đang chạy trên phiên bản mới nhất và luôn được cập nhật thường xuyên. -
Lỗ hổng bảo mật biến thiết bị y tế trở thành công cụ giết người
Nguyễn Anh Tuấn16:32 | 11/03/2020Các lỗ hổng này được gọi chung là URGENT/11, cho phép tin tặc có thể chiếm quyền điều khiển toàn bộ nhà máy tự động, thậm chí cả các thiết bị y tế từ xa, biến chúng từ những thiết bị cứu người thành giết người. -
Vượt qua cơ chế phòng thủ DEP/NX
16:27 | 16/06/2016Lỗ hổng tràn bộ đệm là một trong những lỗ hổng phổ biến hiện nay, thường xuất hiện trong các phần mềm viết bằng ngôn ngữ C, C++. Để khắc phục lỗ hổng này, các ngôn ngữ lập trình đã tích hợp sẵn các cơ chế phòng chống trong trình biên dịch và môi trường khi chương trình chạy trên các hệ điều hành. Một trong những cơ chế phòng chống đó là ngăn cản thực thi dữ liệu trong vùng nhớ Stack, Heap (còn gọi là DEP (Data Excution Prevention) trên hệ điều hành Windows, hay NX (Non-Excutable) trên hệ điều hành Unix/Linux). Bài báo này trình bàykỹ thuật tấn công vượt qua cơ chế phòng thủ DEP/NX của hệ điều hành. -
Tối ưu hóa tấn công BLIND SQL INJECTION
14:18 | 10/06/2016Tấn công nhúng mã SQL, hay còn gọi là SQL injection (Structured Query Language injection), là một dạng tấn công phổ biến nhất hiện nay, nhằm vào cơ sở dữ liệu SQL. Trong các dạng tấn công SQL injection, Blind SQL injection là dạng rất phổ biến. Xuất phát từ việc tối ưu khai thác lỗ hổng Blind SQL injection trong truy vấn sử dụng mệnh đề ORDER BY, bài viết này trình bày về các phương pháp khai thác, tối ưu Blind SQL injection nói chung và lỗ hổng Blind SQL trong truy vấn sử dụng mệnh đề ORDER BY nói riêng đồng thời đưa ra một góc nhìn, phương pháp tiếp cận mới trong việc tối ưu hóa tấn công này.