CVE-2013-0431 Java Applet JMX Remote Code Execution Metasploit Demo – YouTube

CVE-2013-0431 Java Applet JMX Remote Code Execution Metasploit Demo – YouTube.

Advertisements

RICCAR 8160 | Máy may | Chuyên cung cấp máy may các loại

RICCAR 8160 | Máy may | Chuyên cung cấp máy may các loại.

Hack Remote PC using Microsoft Internet Explorer exec Command Use-After-Free Vulnerability

This module exploits a vulnerability found in Microsoft Internet Explorer (MSIE). When rendering an HTML page, the CMshtmlEd object gets deleted in an unexpected manner, but the same memory is reused again later in the CMshtmlEd::Exec() function, leading to a use-after-free condition. Please note that this vulnerability has been exploited in the wild since Sep 14 2012, and there is currently no official patch for it.

Exploit Targets

Internet Explorer 7 on XP SP2

Internet Explorer 8 on Windows 7 Tiếp tục đọc

Microsoft Internet Explorer execCommand Vulnerability Metasploit Demo

Timeline :

Vulnerability found exploited in the wild and discovered by Eric Romang
First details of the vulnerability the 2012-09-14
Advanced details of the vulnerability provided by binjo the 2012-09-16
Metasploit PoC provided the 2012-09-17 Tiếp tục đọc

Parallels Plesk Panel mắc lỗi bảo mật Zero Day nghiêm trọng

Theo thông tin Tech Blog nhận được, một hacker nước ngoài đang rao bán lỗi bảo mật Zero Day của Parallels Plesk Panel từ phiên bản 10.4.4 trở về trước với giá 8,000$ (Tương đương 168,000,000 VNĐ). Đây là một lỗi rất nguy hiểm, vì theo thông tin rao bán, nó có thể đánh cắp mật khẩu tài khoản quản trị của Plesk, thậm chí hacker này còn viết sẵn phần mềm ứng dụng để khai thác lỗi và bán kèm. Tiếp tục đọc

[HVA News] – Khai thác thành công lỗi 0-day mới của Internet Explorer

Đã có mã khai thác thành công lỗi 0-day Internet Explorer, nguy cơ bị cài đặt malware từ xa (CVE 2012-4969 )

Microsoft có thông cáo xác nhận chính thức về lỗi 0-day (CVE 2012-4969) trong Internet Explorer. Hiện đã có 4 mã khai thác thành công lỗi này đang được truyền tay trên internet. Microsoft sẽ cung cấp khẩn cấp một bản vá tạm thời để sửa lỗi nghiêm trọng này. Tiếp tục đọc

5 tính năng trong SSH server có thể bạn chưa biết

Quản Trị Mạng – SSH không những tạo ra một môi trường truyền dữ liệu điều khiển đầu từ xa an mà nó còn có thể được dùng để truyền luồng (tunnel) lưu lượng, trao đổi file, bung hệ thống file từ xa…Bài viết sẽ giúp người dùng biết cách sử dụng những tính năng này qua SSH server.

SSH không chỉ xác thực qua một kết nối mã hóa bảo mật mà toàn bộ lưu lượng SSH cũng được mã hóa bảo mật. Dù bạn có đang truyền một tệp tin, lướt web hay chạy một câu lệnh thì những hành động này là an toàn.

SSH tunneling

Tính năng SSH tunneling cho phép một SSH server từ xa đóng vai trò như một proxy server. Lưu lượng mạng từ hệ thống cục bộ được gửi qua một kết nối an toàn đến SSH server. Ví dụ như, ta có thể chuyển hướng lưu lượng duyệt web qua một đường hầm SSH để mã hóa nó. Điều này sẽ chặn người dùng trên mạng công cộng bắt được thông tin duyệt web hay website từ mạng nội bộ. Tiếp tục đọc

Tại sao Linux không cần chống phân mảnh?

Quản Trị Mạng – Nếu bạn là một tín đồ Linux, có thể bạn đã từng nghe thấy ổ đĩa cứng của mình không cần phải chống phân mảnh. Bạn cũng sẽ nhận thấy các bản phân phối Linux không có những tiện ích chống phân mảnh ổ đĩa. Nhưng vì sao lại thế?

Để hiểu tại sao Hệ thống file của Linux không cần chống phân mảnh trong sử dụng thông thường và người dùng Windows lại cần thì ta phải hiểu tại sao hiện tượng phân mảnh xảy ra và hệ thống file của Linux và Windows hoạt động khác nhau như thế nào. Tiếp tục đọc

Một số tiện ích cơ bản cho Linux Admin

1. Quản trị packages

– rpm
dùng để install, update, xem thông tin … các gói packets

vd: rpm -ivh <package_name.rpm> : cài đặt
rpm -Uvh <package_name.rpm> : cập nhật
rpm -qvl <package_name.rpm> : xem thông tin chi tiết

– yum
: trình dùng để cài đặt, và cập nhật gói tin qua mạng Internet ( yêu câu máy bạn phải kết nối Internet, và cài packet yum, thường ở fedora, gói này được cài theo mặc định )

Trước khi sử dụng, bạn phải edit file /etc/yum.conf để chỉ ra nơi mà yum sẽ tìm các package. Tiếp tục đọc