• 19:19 | 20/09/2021

Những điều cần biết về CVE

08:00 | 10/05/2021 | HACKER / MALWARE

Nguyễn Đăng Thứ (Công ty cổ phần chứng khoán SSI)

Tin liên quan

  • Mã độc #Đồng Tâm_Mỹ Đức khai thác lỗ hổng CVE-2017-0199

    Mã độc #Đồng Tâm_Mỹ Đức khai thác lỗ hổng CVE-2017-0199

     08:00 | 21/11/2017

    Khi vụ việc Đồng Tâm - Mỹ Đức trở thành mối quan tâm của dư luận thì trên mạng xã hội đã xuất hiện một văn bản cung cấp chi tiết thông tin về vụ việc này. Điều đáng nói, văn bản này có chứa mã độc hại. Bài báo này tiến hành phân tích chi tiết mã độc #Đồng Tâm_Mỹ Đức.

  • INFOGRAPHIC: Sự khác biệt của CVSS 2.0 và 3.0

    INFOGRAPHIC: Sự khác biệt của CVSS 2.0 và 3.0

     07:00 | 06/08/2021

    Hệ thống chấm điểm lỗ hổng bảo mật (CVSS) đã được sử dụng rộng rãi trong các chương trình quản lý lỗ hổng trong gần 2 thập kỷ qua. Được phát hành lần đầu tiên vào năm 2005, CVSS đã trải qua 4 lần sửa đổi với 3 phiên bản chính thức và 1 phiên bản đang trong quá trình hoàn thiện. Bài báo này trình bày những khác biệt trong 2 phiên bản CVSS được sử dụng song song hiện nay là CVSS 2.0 và 3.0.

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • Microsoft khắc phục lỗ hổng bảo mật trên trình duyệt Edge

    Microsoft khắc phục lỗ hổng bảo mật trên trình duyệt Edge

     09:00 | 07/07/2021

    Ngày 24/6, hãng Microsoft phát hành bản cập nhật cho trình duyệt Edge nhằm khắc phục lỗ hổng định danh CVE-2021-34506, có thể cho phép thực thi mã tùy ý trong nội dung của bất kỳ trang web nào.

  • Tin cùng chuyên mục

  • Người dùng Coinbase phải đối mặt với tấn công lừa đảo ngày càng tăng

    Người dùng Coinbase phải đối mặt với tấn công lừa đảo ngày càng tăng

     16:00 | 31/07/2021

    Tiền điện tử ngày càng có giá trị đã khiến tội phạm mạng càng tập trung vào các sàn giao dịch tiền điện tử, trong đó có Coinbase.

  • Đánh cắp tài khoản Atlassian chỉ bằng một cú nhấp chuột

    Đánh cắp tài khoản Atlassian chỉ bằng một cú nhấp chuột

     15:00 | 06/07/2021

    Các nhà nghiên cứu an ninh mạng đã công bố những lỗ hổng quan trọng trong nền tảng phát triển dự án và phần mềm Atlassian, có thể bị lợi dụng để chiếm tài khoản và kiểm soát một số ứng dụng được kết nối thông qua chức năng đăng nhập một lần (SSO).

  • Mã khai thác cho lỗ hổng nghiêm trọng trên Windows vừa được công bố

    Mã khai thác cho lỗ hổng nghiêm trọng trên Windows vừa được công bố

     09:00 | 15/06/2021

    Mã khai thác cho lỗ hổng CVE-2021-31166 vừa được công bố, với mức độ nghiêm trọng theo thang điểm CVSS là 9,8, đây là lỗ hổng nghiêm trọng nhất trong bản vá lỗ hổng bảo mật của Microsoft trong tháng 5.

  • Mã độc đa hình Necro nâng cấp tính năng khai thác và đào tiền ảo

    Mã độc đa hình Necro nâng cấp tính năng khai thác và đào tiền ảo

     13:00 | 11/06/2021

    Các nhà nghên cứu của Cisco cho biết, mã độc Necro có khả năng tự sao chép dựa trên ngôn ngữ Python đã được nâng cấp khả năng lây nhiễm và qua mặt các giải pháp bảo mật.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang