[CẢNH BÁO] Lỗ hổng mới trong thiết bị An ninh của Cisco
Cisco vừa cảnh báo dòng sản phẩm Cisco ASA đang tồn tại lỗ hổng bảo mật trong chức năng VPN. Dòng sản phẩm Cisco ASA cung cấp các dịch vụ bảo mật mạng như tường lửa, hệ thống chống xâm nhập (IPS), bảo mật thiết bị đầu cuối và VPN. Đại diện Cisco cho biết, hacker có thể lợi dụng ...
Phân Tích Mã Độc Sử Dụng IDA PRO (Phần 2)
Tiếp tục chủ đề phân tích mã độc sử dụng IDA PRO trong bài viết này chuyên gia an ninh mạng Bùi Đình Cường sẽ gửi đến các bạn những vấn đề thường xuyên gặp phải khi tiến hành phân tích mã độc sử dụng IDA PRO Phân tích hàm Một trong các chức năng mạnh mẽ nhất của IDA Pro là ...
OnePlus xác nhận tới 40.000 khách hàng bị ảnh hưởng bởi vi phạm thẻ tín dụng
OnePlus cuối cùng đã xác nhận rằng hệ thống thanh toán trực tuyến của họ đã bị vi phạm, sau một số khiếu nại về các giao dịch thẻ tín dụng gian lận từ khách hàng mua hàng trên trang web chính thức của công ty. Trong một thông báo mới phát hành, nhà sản xuất điện thoại thông ...
Thông báo quan trọng từ Oracle, Lỗ hổng Micros POS ảnh hưởng hơn 300.000 hệ thống thanh toán
Oracle đã phát hành bản cập nhật bản vá bảo mật để khắc phục một lỗ hổng dễ bị khai thác từ xa có ảnh hưởng đến các giải pháp kinh doanh bán lẻ MICROS điểm bán hàng cho ngành khách sạn. Bản sửa lỗi đã được phát hành như là một phần bản cập nhật vào tháng 1 năm 2018 của Oracle ...
PHÂN TÍCH MÃ ĐỘC – LAB 06 – PRACTICAL MALWARE ANALYSIS (PHẦN 1)
Để hiểu tổng thể chức năng của một chương trình bằng cách phân tích cấu trúc tập lệnh ở bài viết này chuyên gia an ninh mạng Bùi Đình Cường sẽ gửi đến bạn đọc những ví dụ cụ thể. Mỗi ví dụ sẽ có phương pháp tiếp cận và phân tích về mã độc mới. Các ví dụ sau được xây dựng trên cơ sở ...
Cách xác minh MS17-010 đã được cài đặt chưa |SecurityBox
Lỗ hổng MS17 -010 là một trong những lỗ hổng bảo mật nghiêm trọng có thể gây thiệt hại lớn cho các doanh nghiệp tại Việt Nam. Tuy lỗ hổng MS17 -010 đã có bản vá lỗi nhưng trong quá trình đánh giá an ninh mạng cho các doanh nghiệp, SecurityBox nhận thấy một số đơn vị vẫn chưa cập ...
Quy trình kiểm thử phần mềm
Quy trình kiểm thử phần mềm là chuỗi các hoạt động được tiến hành để thực hiện việc kiểm thử. Nó bao gồm hàng loạt các hoạt động được tiến hành theo phương pháp luận để giúp xác nhận sản phẩm phần mềm của bạn. Kiểm thử phần mềm là một công việc quan trọng đòi hỏi người thực ...
PHÂN TÍCH MÃ ĐỘC – LAB 06 – PRACTICAL MALWARE ANALYSIS (Phần 2)
Ở bài viết lần trước chúng ta đã lần lượt tìm hiểu 6 bước trong quá trình phân tích mã độc LAB 06 cấu trúc 01 . Bài viết này chuyên gia an ninh mạng Bùi Đình Cường sẽ gửi đến các bạn những phân tích trong cấu trúc 02 của mã độc LAB 06 Kiểm tra PEiD. Microsoft Visual C++ 6.0 ⇒ ...
Hiểu sâu về Metldown attack và cách bảo vệ máy tính của bạn khỏi Meltdown attack?
Chỉ trong những ngày đầu tiên của năm 2018, giới bảo mật cũng như toàn thể người dùng trên thế giới đã bị “sốc” nặng trước 2 lỗ hổng bảo mật hết sức nguy hiểm mới được công bố mang tên: Meltdown và Spectre. Hai lỗ hổng bảo mật này nguy hiểm bởi chúng rất khó phát hiện ...
Cập nhật Firefox NGAY để vá lỗ hổng CVE-2018-5124
Mozilla vừa mới phát hành bản cập nhật mới cho trình duyệt web Firefox của mình nhằm vá một số lỗ hổng quan trọng cho phép tin tặc có thể tấn công từ xa để chèn mã độc vào máy tính của bạn – Lỗ hổng CVE -2018-5124. Bản cập nhật xuất hiện chỉ sau thời gian một tuần khi Mozilla ...
Tìm hiểu về nghề Kiểm thử phần mềm
Kiểm thử phần mềm (kiểm tra, thử nghiệm) là một cuộc kiểm tra được tiến hành để cung cấp cho các bên liên quan thông tin về chất lượng của sản phẩm hoặc dịch vụ được kiểm thử. Trong lĩnh vực phần mềm Tester hay còn gọi là Engineer là nghề kiểm tra chất lượng phần mềm. Cùng tìm hiểu ...
Lời khuyên tốt nhất Bảo mật cho Trình Duyệt Web
‘Lời khuyên Tốt Nhất bảo mật cho trình duyệt web “. Đúng vậy, thực tế hiện nay nhiều người vẫn chưa có thói quen sử dụng internet an toàn. Do hàng loạt những mỗi đe dọa và cuộc tấn công mạng diễn ra mỗi ngày một tăng, người dùng tốt hơn hết cần phải tự học cách bảo vệ ...
7 Lý do tại sao nên lựa chọn SecurityBox 4Website?
Tự động rà quét, tối ưu băng thông và đánh giá an ninh Website toàn diện là 3 đặc điểm nổi bật của thiết bị SecurityBox 4Website . Với giao diện WebApp dễ dàng sử dụng, hỗ trợ tiếng Việt, tự động đề xuất cách khắc phục lỗ hổng,…SecurityBox 4Website xứng đáng là sản ...
Malwareown / Spectre dựa trên phần mềm độc hại sắp tấn công các thiết bị gần bạn
Đã vài tuần kể từ khi các chi tiết của lỗ hổng Spectre và các lổ hổng của bộ sử Meltdown đã được công khai, các nhà nghiên cứu đã phát hiện ra hơn 130 mẫu phần mềm độc hại đang cỗ gắng khai thác lỗ hổng chip này. Spectre và Meltdown là hai lỗ hổng bảo mật được các nhà nghiên cứu ...
Kiểm thử đơn vị (Unit testing)
Trong lập trình máy tính, kiểm thử đơn vị (unit testing) là một phương pháp kiểm thử phần mềm mà mỗi đơn vị mã nguồn, tập hợp một hoặc nhiều các môđun chương trình máy tính cùng với dữ liệu kiểm soát liên quan, thủ tục sử dụng, và các quy trình vận hành, được kiểm tra để xác định ...
Kiểm thử tích hợp (Integration testing)
Là một giai đoạn trong kiểm thử phần mềm mà mỗi module phần mềm riêng biệt được kết hợp lại và thử nghiệm theo nhóm. Nó xảy ra sau kiểm thử đơn vị và trước kiểm thử xác nhận. Đội kiểm thử truy cập vào mã lệnh của hệ thống. Hệ thống cần kiểm thử được coi như các thành phần tích hợp ...
PHÂN TÍCH MÃ ĐỘC X86 DISASSEMBLY
Trong bài viết lần này, chuyên gia an ninh mạng Bùi Đình Cường sẽ gửi đến bạn đọc những phân tích về mã độc X86 DISASSEMBLY. Với mã độc này chúng ta sẽ lần lượt đi tìm hiểu về các nội dung như: các mức trừu tượng, dịch ngược và kiến trúc X86. Các mức trừu tượng Trong kiến ...
PHÂN TÍCH MÃ ĐỘC X86 DISASSEMBLY (Phần 2)
Ở phần 1 của chủ đề Phân tích mã độc X86 DISASSEMBLY chuyên gia an ninh mạng Bùi Đình Cường đã gửi đến các bạn những phân tích về Các mức trừu tượng Dịch ngược cũng như Kiến trúc x86. Tiếp nối chủ đề này là những phân tích về các lệnh X86 đơn giản, Lệnh NOP, các phép toán số học, ...
Hacker Trung Quốc được Google thưởng “khủng” 112.500 USD
Mới đây nhất, siêu hacker Trung Quốc ‘Guang Gong’ vừa được Google thưởng một khoản tiền khổng lồ, lên tới 112.500 USD vì đã phát hiện một lỗ hổng bảo mật có thể bị tin tặc lợi dụng để đánh cắp dữ liệu . Hồi tháng 8/2017, Guang Gong phát hiện sự tồn tại của lỗ ...
LÝ THUYẾT DEBUGGING TRONG PHÂN TÍCH MÃ ĐỘC
Debug là gì, Debug cồm những loại nào, được dùng để làm gì và hơn thế nữa. Cùng Chuyên an ninh mạng Bùi Đình Cường của SecurityBox để hiểu rõ hơn Debugging trong phân tích mã độc nhé. 1.Debugger là gì? Debug được dùng để làm gì? Debugger (trình debug) là một chương trình ...
