Lỗ hổng và kỹ thuật tấn công

Buffer Overflow là lỗi tràn bộ đệm xuất hiện khi chương trình ghi dữ liệu vượt quá kích thước buffer, gây ghi đè vùng nhớ lân cận và có thể bị khai thác để chiếm quyền điều khiển ứng dụng. Trong bài viết này, mình sẽ cùng bạn tìm hiểu bản chất Buffer Overflow, các…

React2Shell là một trong những lỗ hổng nghiêm trọng nhất được công bố gần đây, ảnh hưởng trực tiếp đến các ứng dụng React và Next.js. Việc khai thác chỉ cần một HTTP request đơn lẻ, cho phép kẻ tấn công thực thi mã tùy ý và chiếm toàn quyền kiểm soát máy chủ. Nếu…

Các cuộc tấn công HTTP Flood được thiết kế để làm cạn kiệt tài nguyên máy chủ như CPU, RAM, khiến máy chủ không thể xử lý các yêu cầu từ người dùng hợp lệ. Hậu quả là website trở nên chậm chạp, thậm chí không thể truy cập, gây ra tình trạng từ chối…

Telerik Web UI là bộ công cụ phát triển giao diện người dùng mạnh mẽ do Telerik (nay là một phần của Progress Software) cung cấp, được thiết kế dành riêng cho các ứng dụng web ASP.NET và được ứng dụng rộng rãi. Tuy nhiên, từ năm 2014, thư viện này liên tục bị phát…

Lỗ hổng EternalBlue là gì? Đây là một trong những khai thác đặc biệt xuất hiện và khai thác một lỗ hổng trong giao thức SMB. Khai thác này đã gây ra nhiều ảnh hưởng đến máy Windows và tàn phá khắp nơi. Trong bài viết này, Vietnix sẽ đề cập việc khai thác lỗ…

Theo các số liệu thông kế, tấn công Brute Force (hay Brute Force Cracking) chiếm khoảng 5% trong tổng số các cuộc tấn công mạng vào năm 2017. Nạn nhân bị tấn công có thể bị đánh cắp dữ liệu cá nhân, dữ liệu liên quan đến thẻ tín dụng, và các doanh nghiệp có…