1997vn-wp

Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bản thân chúng không được xem xét là lỗ hổng bảo mật , chúng tôi nhận ra rằng open redirect có thể được sử dụng để khai thác các lỗ hổng khác như XSS hoặc OAuth Token Disclosure. Read More

Dạo gần đây, chính xác là từ khoảng tháng 7-8 thì tớ nhận được mấy cảnh báo từ Facebook rằng có ai đó đang giả mạo tài khoản Facebook , kẻ đó lập tài khoản với tên và hình đại diện giống hệt với tài khoản mà tớ đang sử dụng. Read More

Cài đặt add-on/extension như thế nào? Bạn có thể tìm và cài đặt extension của tớ bằng cách tìm theo từ khóa juno_okyo hoặc j2team trên Chrome Store hoặc nhấn vào liên kết trực tiếp tới Store từ các bài viết giới thiệu trên Blog này. Read More

Lời mở đầu:  Trong lúc trao đổi về việc công bố bài viết chi tiết thì tôi đã nhận lời với bên X là sẽ không chỉ đích danh một công ty, tổ chức nào trong bài này. Dù sao thì, những trải nghiệm thực tế trong việc phân tích và truy tìm hung thủ... à nhầm, truy tìm lỗ hổng mới là những thứ giá trị nhất mà tôi muốn chia sẻ với các bạn. Vậy nên một cái tên gọi thì đâu có gì quá quan trọng đúng không nào?! Read More

Cài đặt extension J2TeaM Security cho trình duyệt để bảo vệ bạn khỏi các loại mã độc gửi tin nhắn, tự động tag toàn bộ bạn bè trên Facebook . Read More

Theo nguồn tin cảnh báo từ group HVA thì WordPress đang dính lỗ hổng bảo mật  Stored XSS cực kỳ nghiêm trọng tại phần bình luận và bài viết (cụ thể là ở tiêu đề của bài viết). Tớ đã xác nhận lại bằng cách kiểm thử với phiên bản WordPress 4.6.1 trên Localhost. Lỗ hổng ảnh hưởng tới các phiên bản từ 4.6.1 trở xuống (tức là bao gồm cả phiên bản mới nhất). Hiện tại phía WordPress chưa có bản cập nhật nào. Với hai lỗ hổng XSS này, hacker hoàn toàn có thể tải web-shell lên trang web của bạn. Xem video demo trong bài viết này để hình dung được mức độ nguy hiểm. Read More