banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: kakavn_85  XML
Profile for kakavn_85 Messages posted by kakavn_85 [ number of posts not being displayed on this page: 0 ]
 

invalid-password wrote:
Nếu bạn không phải là người nghiên cứu về các lỗ hổng mà chỉ là người quản trị, đảm bảo an toàn mạng thì bạn chỉ cần biết rằng hiện nay đang có một cái lỗ hổng gọi là HeartBleed, nó ảnh hưởng tới những cái gì-hệ thống nào, và cần làm gì (patch, update) để khắc phục nó, hết.

Mình thì mình không nghiên cứu về các lỗ hổng, đọc thì nhức đầu, mà cũng không dùng làm gì cả, lại mau trôi qua và chìm vào quên lãng, nên mình không đọc smilie Mình cũng làm về sờ-cu rờ-ti (security) nè, việc của mình chỉ đơn giản là cài patch, sau đó lãnh lương. Nghề bảo mật thật là đơn giản ! 


Keke kể cũng đơn giản thật. Me too!
Bạn nên tìm hiểu về Xenforo mình thấy các diễn đàn Vbuletin chuyển qua mã nguồn đó nhiều rồi.
Của bạn đây
http://www.mediafire.com/?c49getcas9cr1hj
Theo như phán đoán của mình và đọc bài phân tích của chủ thớt
+ Blog PHP bị hack qua đó hacker phán đoán lấy được password của tài khoản administrator.(Vô tình chủ thớt thiết lập password của tài khoản Web chính là password của server)
+ Cài đặt metasploit để tấn công các server cùng dải mạng



Bạn không vào được website
+ Máy chủ website chặn IP của bạn
+ Trong mạng nội bộ chặn website của bạn theo URL
+ Có thể website đang lỗi. Bạn có thể đưa hình ảnh cụ thể

Câu hỏi cụ thể của bạn: Ẩn IP khi duyệt website
+ Đơn giản dùng các chương trình Proxy,Sock.Sock SSH
Lại 1 đồng chí có ý định phá hoại
Lỗi này cũng khá hay nhưng ít tài liệu và demo thực tế để cho mọi người có cái nhìn tổng quan hơn.
Kinh nghiệm check lỗi CSRF
-Dùng phần mềm Burpsuite bắt Request
-Dựa vào kinh nghiệm phán đoán những chỗ có khả năng dính CSRF thường thì ở những mục Like,Vote,comment.. ở các diễn đàn
-Kết hợp với Tool Pinata để check
Trang này nhìn hay nhưng mình chả biết gì về RCE
Bạn thử vào trang này xem mình thấy có nhiều bài viết về pháp luật an toàn an ninh mạng
http://www.toiphammaytinh.com/
Sợ quá toàn các bác thích hack thể hiện! smilie
Để biết người nào đang netcut mình bạn cài phần mềm Xarp nhé!
Bạn không đưa thông tin về trang web thì ai giúp được bạn
P/S: Bạn lên mail cho bạn Hacker kia nhờ bạn đó trợ giúp.
Bạn nào cần thi download về
http://www.mediafire.com/?lu5g27jibg2hzqh
Nguồn tài liệu:kmasecurity.blogspot.com
Đã học về công nghệ thông tin thì ít nhất phải có kỹ năng tìm kiếm. Bạn JerryKun đửa ra từ khoá để tìm kiếm trên Google cuốn sách trên rồi đấy.
Bạn fix được thì post cách khắc phục cho người nào gặp trường hợp như vậy thì có cách giải quyết nhé
Mình vẫn cài chung Apache và Nginx và chạy tốt cả. Bản thử chuyển Port của Nginx và Apache vì mặc định đều dùng Port 80
300$ thì làm công ty cũ còn hơn, ra tết tính sau vậy.
Dân tình Kma trong diễn đàn HVA tham gia tích cực quá.Thanks tinh thần chia sẻ vì một cộng đồng IT.
''Hack school for purposes not bad, just because the passion of technology and find security weaknesses of the system."
cảm ơn Pro. Hy vọng sẽ lĩnh hội hết kiến thức trong đó
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|