Buổi chiều thứ 3 ngày mùng 9 tháng 11 năm 2021, khi những cơn gió đầu đông ùa về, lòng tôi man mác nhớ một hình bóng đã xa. Chìm đắm trong những suy nghĩ miên man, tôi nhận được thông tin từ đồng nghiệp về một lỗ hổng thực thi mã từ xa của …
Continue reading “Phân tích bản vá tháng 11 của Microsoft Exchange”
Camera an ninh hiện nay là một thiết bị rất phổ biến được sử dụng ở rất nhiều nơi. Nó nắm khá nhiều thông tin nhạy cảm của người dùng. Tuy vậy chưa nhiều người quan tâm tới vấn đề bảo mật của các thiết bị này lắm. Vì vậy, nhiều kẻ xấu đã lợi …
Ở bài viết này tôi sẽ giới thiệu một cách tiếp cận để tìm các lỗi trên các ứng dụng closed-source bằng phương pháp fuzzing. VMware Workstation là một ví dụ thú vị để làm, hãy đi qua từng phần tôi trình bày dưới đây để hiểu rõ hơn về target này. Giới thiệu Enhanced …
Continue reading “VMware Workstation: Hướng tấn công thông qua Virtual Printer”
In this article, I will introduce an approach to find bugs on closed source applications using the fuzzing method. VMware Workstation is an interesting example to do, please go through each part I present below to better understand this target. Introduction Enhanced metafile format (EMF) is a file format that is used to store portable …
Continue reading “VMware Workstation: Attack surface through Virtual Printer”
1. Introduction In the previous article, we have mentioned that IoT devices such as Router, Access Point, and IP Camera can be compromised and turned into botnets. There are several existing hacking techniques could help attackers implement this kind of attack, and exploiting vulnerabilities enduring in IoT devices is one of them. This research series aims …
Continue reading “IoT vulnerabilities research series – Virtualizing devices with QEMU”
Mở đầu Xin chào, chúng tôi lại quay trở lại rồi đây. Trong bài viết trước của nhóm, có lẽ nhiều bạn đọc vẫn còn thắc mắc là tại sao một thiết bị Router, Access Point, Camera IP lại có thể bị thỏa hiệp và biến thành một máy trạm trong một hệ thống Botnet. …
Continue reading “Nghiên cứu lỗ hổng bảo mật trên thiết bị IoT – Ảo hóa thiết bị bằng QEMU”
Bài này viết về gì? Chào mọi người, tôi là @chung96vn. Ở bài viết này tôi sẽ trình bày cách mà tôi đã tìm được hai lỗ hổng bảo mật CVE-2020-8863 và CVE-2020-8864 trên các dòng Router DIR-867, DIR-878, and DIR-882.Cụ thể trong bài này tôi sẽ trình bày một cách chi tiết từ cách …
Continue reading “Khai thác lỗ hổng bảo mật trên các thiết bị mạng D-Link”
