enc_v1 Đây là chương trình C để mã hóa các file .doc, .docx, .xls, .xlsx bằng XOR và đổi phần mở rộng sang .enc tại thư mục đường dẫn khai báo khi chạy chương trình. Ở phiên bản version 1 này thì mình chỉ thực hiện mã hóa 1 cách bình thường. với version 1 […]
Continue ReadingCông cụ này mình nhờ chatgpt và dựa trên một số tình huống trong quá trình làm việc thực tế. B1:chạy c2_server.exe trên máy attacker, sau khi chạy xong thì server sẽ start dịch vụ web trên port 8000 B2:mở trình duyệt web để truy cập vào http://ip_attacker:8000 (sử dụng phần này để control victim […]
Continue ReadingDLL Side Loading (hay dll search order hijacking) là một kỹ thuật trong đó kẻ tấn công giả mạo một file DLL và ép một ứng dụng hợp pháp load DLL giả này thay vì bản gốc. Điều này cho phép thực thi mã độc trong ngữ cảnh của ứng dụng tin cậy (Signed, trusted). […]
Continue ReadingB1: Sử dụng code powershell sau đây để tạo file hello.exe $code = @”using System;public class HelloWorld {public static void Main() {Console.WriteLine(“Hello World”);Console.ReadLine();}}“@ Add-Type -TypeDefinition $code -OutputAssembly “hello.exe” -OutputType ConsoleApplication B2: chạy thử hello.exe để xem kết quả B3: Tạo certificate giả mạo “Microsoft Corporation” bằng code powershell sau đây # Định nghĩa thông tin […]
Continue Reading1. Tương thích 1.1. Yêu cầu tối thiểu AIX Tham khảo thêm: https://cloudone.trendmicro.com/docs/workload-security/system-requirements/ 1.2. Danh sách hỗ trợ AIX Tham khảo thêm: https://cloudone.trendmicro.com/docs/workload-security/agent-compatibility/ 1.3. Tính năng hỗ trợ Tham khảo thêm: https://cloudone.trendmicro.com/docs/workload-security/supported-features-by-platform/#aix 2. Khởi tạo máy chủ ảo hóa AIX trên IBM Cloud B1: Đăng nhập vào giao diện quản trị IBM Cloud > Power […]
Continue Reading1. Tổng quan Trend Vision One là nơi các hoạt động an ninh thông tin bắt đầu mỗi ngày. Trend Vision One giúp đẩy nhanh quá trình điều tra bằng cách hiển thị các cảnh báo có mức độ ưu tiên cao và có thể hành động được, đồng thời có thể tự động hóa […]
Continue Reading1. Tổng quan Hiện nay, nhiều tổ chức sử dụng nhiều giải pháp bảo mật rời rạc không liên kết với nhau để xác định và đánh giá rủi ro trong hệ thống mạng cũng như sử dụng để kiểm kê tài sản trên email, thiết bị đầu cuối, máy chủ, hạ tần đám mây […]
Continue Reading1. Cấu hình ban đầu Cấu hình hostname cho máy chủ Cấu hình hostname với FQDN cho máy chủ Cấu hình Timezone B1: Kiểm tra thông tin thời gian hiện tại trên máy chủ B2: Xem danh sách timezone B3: cấu hình timezone sang Asia/Saigon Cập nhật phần mềm Tạo User B1: Tạo user syvtit […]
Continue ReadingiRedMail là một bộ phần mềm mã nguồn mở giúp triển khai nhanh một mail server hoàn chỉnh trên các hệ điều hành Linux như Ubuntu, Debian, CentOS, AlmaLinux, Rocky Linux… Nó được thiết kế để dễ dàng cài đặt, bảo mật tốt và hỗ trợ nhiều tính năng mạnh mẽ. B1: Cấu hình hostname […]
Continue ReadingHướng dẫn này sẽ giúp bạn triển khai ứng dụng Flask của Python với Gunicorn và venv để triển khai ứng dụng trong môi trường Production Bước 1: Cài đặt Python, Gunicorn và Nginx Chạy các lệnh sau để cài đặt các thành phần cần thiết: Bước 2: Tạo môi trường venv và cài đặt […]
Continue Reading