Sử Dụng Nmap NSE Để Dò Lỗi CoronaBlue / SMBGhost / CVE-2020-0976

CVE-2020-0796 is a remote code execution vulnerability in SMBv3. An attacker could exploit this bug by sending a specially crafted package to the target SMBv3 server, which the victim needs to connect to. Users are encouraged to SMBv3 compression and block TCP port 445 on firewalls and client computers. The exploitation of this vulnerability opens […]

Các Chứng Chỉ ANSI ECC CEH / CHFI / ECSA / CND

4 chứng chỉ của ECC là CEH, CHFI, ECSA và CND được đóng dấu ANSI. Nếu các bạn muốn biết ANSI nghĩa là gì hãy tham khảo thêm tại đây Vừa qua, có vài bạn liên hệ mượn hoặc thuê mấy cái cert để treo cho đẹp đội hình. Mặc dù là không có cho […]

Lỗ hổng nghiêm trọng trong Windows SMBv3 / CVE-2020-0796)

Lỗ hổng nghiêm trọng ‘Wormable’ SMBv3 đã có bản vá – Cài đặt ngay! POC Ngay sau khi phát hành đợt cập nhật bảo mật hàng tháng, Microsoft đã đưa ra một cảnh báo tư vấn cho hàng tỷ người dùng Windows về một lỗ hổng nghiêm trọng mới, chưa được vá và có thể ảnh […]

Card Wifi Nào Dùng Tốt Cho Máy Ảo Kali Linux ?

Bất cứ ai muốn kiểm tra bảo mật trong môi trường WiFi sẽ cần một vài công cụ, và card wifi USB tương thích là điều quan trọng nhất. Kali Linux và Aircrack-ng là phần mềm được sử dụng phổ biến nhất để pentest hay hack wifi. Tìm một bộ chuyển đổi USB WiFi tốt […]

Xuất hiện cách thức hack thẻ tín dụng mới của người dùng

Gần đây, nhiều công ty lớn trên thế giới bị tấn công bởi một hình thức hack thẻ tín dụng của khách hàng hoàn toàn mới, nhằm đánh cắp thông tin tải khoản ngân hàng của khách hàng từ các trang web. Chính quyền liên bang Mỹ đã đưa ra một cảnh báo cho người mua […]

Một số biện pháp để bảo mật thông tin cá nhân trên Facebook

Trong thời gian qua, Facebook đã vướng phải nhiều bê bối về vi phạm bảo mật dữ liệu người dùng. Ứng dụng Facebook cũng là phương tiện hữu hiệu để Facebook thu thập dữ liệu người dùng. Dưới đây là các phương pháp giúp người dùng bảo mật thông tin cá nhân trên Facebook. Sử […]

11 bước cần thực hiện để phòng chống ransomware

Trình duyệt là công cụ chứa nhiều dữ liệu nhạy cảm, nếu bị xâm phạm, có thể cung cấp cho kẻ tấn công một lượng lớn dữ liệu về người dùng, bao gồm thông tin bí mật như địa chỉ, số điện thoại, dữ liệu thẻ tín dụng, email, ID, mật khẩu, lịch sử duyệt […]

Cách kiểm tra phần mềm Unikey để tránh bị tấn công

Công ty an ninh mạng CMC Cyber Security đã cảnh báo về chiến dịch tấn công có quy mô lớn thông qua phần mềm gõ tiếng Việt Unikey giả mạo. Unikey là bộ gõ tiếng Việt quen thuộc đối với người dùng tại Việt Nam, chính vì sự phổ biến này mà phần mềm Unikey luôn […]