Chuyển đến nội dung chính

Bài đăng

Đang hiển thị bài đăng từ Tháng 10, 2017

Microsoft ra mắt Sonar cho phép kiểm tra hiệu năng và bảo mật của các website

Cha đẻ của trình duyệt Microsoft Edge đã chính thức tung ra một công cụ mã nguồn mở mới với công dụng kiểm tra hiệu năng và lỗ hổng bảo mật cho bất kỳ trang web nào. Công cụ này có tên Sonar , đóng vai trò như một máy quét trang với mục đích giúp các lập trình viên xây dựng những trang web tốt hơn, nhanh hơn và an toàn hơn. Hiện tại, Sonar có thể được sử dụng như một dịch vụ web do Microsoft điều hành hoặc như một công cụ dòng lệnh cho những ai thích mày mò nghiên cứu sâu hơn để tích hợp nó vào nguyên tắc cũng như quy trình làm việc của chính họ. Microsoft đã tài trợ dự án Sonar cho quỹ JS hồi đầu năm nay. Tuy nhiên, giờ đây bạn sẽ không cần phải là một lập trình viên “khủng” để sử dụng những dòng mã lệnh phức tạp nữa mà chỉ cần truy cập vào trang web của Sonar, nhập địa chỉ trang web của bạn vào và đợi hệ thống phân tích là xong. Sonar là một công cụ hữu hiệu mà không hề khó sử dụng. Đội ngũ đứng sau dự án Sonar cho biết cách tiếp cận để phân tích các trang web của họ không g

Một nhóm tù nhân đã dùng những chiếc máy tính trên trần nhà để lật tung cả nhà tù như thế nào?

Từ một dự án tốt đẹp, các hacker đang thụ án đã tận dụng các máy tính trong nhà tù để hack khắp nơi, thậm chí lập ra một chợ đen. Bên dưới đây là một câu chuyện có thật, xảy ra trong một nhà tù ở bang Ohio, Mỹ. Trong đó nhân vật chính đều là những tù nhân đang thụ án từ vài chục năm tới chung thân. Họ làm việc trong một dự án tái chế rác thải làm xanh hóa nhà tù, dần dần tìm ra những kẻ hở, vận dụng những kỹ năng công nghệ thông tin – chủ yếu là tự học – để xâm nhập vào hệ thống mạng của nhà tù, tự cấp quyền đi khắp mọi nơi, tạo ra cả một chợ đen kinh doanh phim khiêu dâm, game trong nhà tù, đồng thời còn dùng máy tính “tự chế” để xâm nhập, đánh cắp tiền ở những ngân hàng, tổ chức bên ngoài. Tất cả đều bắt đầu từ một dự án tái chế rác thải tốt lành… Khởi nguồn cho một câu chuyện khó tin Mùa hè năm 2015, Stan Transkiy bị kết án từ 16 năm tới chung thân cho tội giết người. Khi thụ án tại nhà tù Marion nằm tại miền quê hẻo lánh bang Ohio, Transkiy đã nảy ra sáng kiến chạy một c

[Infographic] Những nguy hiểm từ wifi công cộng

Wifi công cộng có lẽ không còn xa lạ gì đối với mọi người. Ngay một quán cafe bình dân cũng cố gắng để dán chữ Wifi Free nhằm lôi kéo thêm nhiều người không thể sống thiếu internet vào quán.  Bạn đã từng mang laptop chứa rất nhiều dữ liệu công việc quan trọng ra 1 quán cafe có Wifi miễn phí làm việc chưa? Vậy liệu bạn có biết rằng hành động đó là miếng mồi ngon cho các hacker không? Để hiểu rõ hơn những nguy hiểm rình rập khi sử dụng wifi công cộng, mời các bạn xem infographic sau đây! Theo: ExpressVPN - Dịch: Tinhte

Black hat Arsenal Europe 2017 tool list

On September 30th, 2017 @toolswatch announced the tools selected for Black Hat Arsenal Europe 2017. Most of the selected tools are already present on GitHub and some are yet to be uploaded. This article contains the links to their respective repositories. ANDROID, IOS AND MOBILE HACKING Objection https://github.com/sensepost/objection badintent – integrating android with burp https://github.com/mateuszk87/BadIntent DATA FORENSICS AND INCIDENT RESPONSE cybot – open-source threat intelligence chat bot (revamped) https://github.com/CylanceSPEAR/CyBot ng-netms & optoss plus https://sourceforge.net/projects/ngnms/ EXPLOITATION AND ETHICAL HACKING dpapi and dpapi-ng – decryption toolkit https://cqureacademy.com/blog/windows-internals/black-hat uac-a-mola https://github.com/ElevenPaths/uac-a-mola exploit pack https://github.com/juansacco/exploitpack 2fassassin https://github.com/maxwellkoh/2FAssassin HARDWARE/EMBEDDED dyode – a diy, low-cost data diode for ic

Sử dụng RIPS trong phân tích tĩnh lỗ hổng mã nguồn PHP

1. Giới thiệu: RIPS là công cụ dò quét tự động lỗ hổng dựa trên mã nguồn tĩnh được viết bằng PHP. RIPS chia nhỏ và phân tích cú pháp của toàn bộ source code từ đó phát hiện những hàm không an toàn (có khả năng làm rò rỉ thông tin) mà có thể bị người dùng sử dụng để khai thác thông tin. 2. Download: – Open source: https://sourceforge.net/projects/rips-scanner/ – Yêu cầu: Web Server, php5.6, trình duyệt. 3. Tính năng: – Phát hiện: Code Exection, Command Execution, Cross-Site Scripting (XSS), Header Injection, File Disclosure, File Inclusion, File Manipulation, LDAP Injection, SQL Injection … – 5 chế độ cho việc debug kết quả. – Đánh dấu những dòng code nguy hiểm có khả năng chứa lỗ hổng trong “Review Code”. – Highlight biến trong “Review Code”. … 4. Giao diện: – RIPS có giao diện thân thiện, dễ sử dụng: – “path/file”: Đường dẫn tới file hoặc folder cần quét. – “subdirs”: quét tất cả các subdirectory – “verbosity level”:         + “1. User tainted only”: chỉ

19 Tài Liệu Python Cơ Bản Đến Nâng Cao Hay Nhất (P1)

Python là gì? Học Python để làm gì? Với cú pháp cực kì đơn giản và thanh lịch, Python là lựa chọn hoàn hảo cho những ai lần đầu tiên học lập trình. Tuy nhiên, đây cũng là ngôn ngữ nổi tiếng về sự chặt chẽ, nhanh, mạnh, và có mặt ở mọi hệ điều hành. Được sử dụng trong lập trình từ những game đơn giản nhất, cho đến những thuật toán tìm kiếm phức tạp nhất, Python không hổ danh là ngôn ngữ dành cho cả newbie lẫn hacker.  Tại sao nên học lập trình Python? Dễ học Code của Python dễ đọc, ngắn gọn (ngắn hơn code Java 3-5 lần, và C++ 5-10 lần). Bước đệm để học các ngôn ngữ lập trình khác Python là ngôn ngữ hướng đối tượng được ứng dụng rất đa dạng. Vì vậy, những hiểu biết về cấu trúc và kiến trúc Python sẽ là nền tảng tham chiếu rất tốt khi bạn muốn chuyển sang học các ngôn ngữ lập trình khác. Được trả lương cao Theo thống kê 2016, cùng với Ruby, Python là ngôn ngữ lập trình giúp developer nhận mức lương cao thứ nhì (khoảng $107,000/năm) tại Mỹ. Thiết thực trong thiết kế web/ứ