Nội dung mới nhất bởi 7heknight

1. Stack Canary Cookie là gì? Stack canaries hay security cookies là những giá trị đặc biệt được thêm vào các tệp thực thi (binaries) trong quá trình biên dịch để bảo vệ các giá trị quan trọng trên stack, như Return Pointer, khỏi các cuộc tấn công buffer overflow. Nếu một giá trị canary không...

1. No eXecute là gì? NX bit (no-execute) là một công nghệ được sử dụng trong các CPU để phân chia các khu vực bộ nhớ, dùng để lưu trữ các lệnh của bộ xử lý (mã lệnh) hoặc lưu trữ dữ liệu. Đây là một tính năng thường chỉ có ở các bộ xử lý có kiến trúc Harvard. Tuy nhiên, NX bit đang ngày càng...

1. Tràn bộ đệm (Buffer Overflow) là gì? Khai thác hành vi buffer overflow là một kỹ thuật tấn công bảo mật đã được biết đến rộng rãi. Trên nhiều hệ thống, bố cục bộ nhớ của chương trình hoặc toàn bộ hệ thống được xác định rõ. Bằng cách gửi dữ liệu được thiết kế để gây ra buffer overflow, kẻ tấn...

Lỗ hỗng nghiêm trọng mới của CrushFTP là gì và làm thế nào để khai thác? Cốt lõi của lỗ hỗng CVE-2025-54309 là sự cố trong các bước kiểm tra bảo mật bên trong DMZ proxy của CrushFTP. Trong cấu hình mặc định, proxy được định hình là cổng an toàn, nhằm bảo vệ internal admin server khỏi public...

1. DNS Passive Scan là gì? Định nghĩa: DNS Passive Scan là kỹ thuật thu thập thông tin liên quan đến hạ tầng DNS mà không yêu cầu gửi truy vấn trực tiếp đến máy chủ DNS mục tiêu. Kỹ thuật này khai thác dữ liệu đã được lưu trữ từ nhiều nguồn bên ngoài, từ đó giúp giảm thiểu khả năng bị phát hiện...

Làm thế nào mật khẩu của bạn có thể rò rỉ được qua một tệp nén đơn giản! Trong thời đại kỹ thuật số, an ninh mạng đã trở thành một thách thức nghiêm trọng mà chúng ta phải đối mặt. Lỗ hổng CVE-2025-24054 vừa được phát hiện là một ví dụ điển hình. Ngay cả những thao tác thường ngày nhất, như...

Vào ngày 19 tháng 7 năm 2025, một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng (CVE-2025-53770, còn được gọi là ToolShell) đã được công bố công khai, ảnh hưởng đến các cài đặt Microsoft SharePoint Server tại chỗ. Lỗ hổng này cho phép những kẻ tấn công chưa được xác thực thực thi mã tùy ý từ xa...