Posts

Showing posts with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 label hacking

Shellcode thần chưởng: nhập môn

The most powerful of buffer overflows are never going to be in worms. Custom exploits are what gets you in, and what keeps you in. If you see a truly top notch hacker going after someone, he'll have a complete mirror of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target hosts' environments, all for one purpose: To create a buffer overflow he only plans on using once. ---Dave Aitel
Lỗi tràn bộ đệm. Blog bảo mật thông tin mà không có một bài nào về lỗi tràn bộ đệm giống như một anh tiều phu mà chẳng sắm nổi một chiếc rìu. Nghĩ vậy nên từ khi mới bắt đầu viết blog, tôi đã dự tính sẽ làm một loạt bài về lỗi tràn bộ đệm. Vấn đề còn lại là viết như thế nào để những người mới bắt đầu có thể hiểu được một đề tài khá phức tạp như lỗi tràn bộ đệm? Có rất nhiều tài liệu tiếng Anh và tiếng Việt về đề tài này nhưng chúng luôn yêu cầu người đọc phải có một trình độ nhất định về C, Assembly hay debug với gdb, những lĩnh vực mà những người mới bắt đầu khó lòng nắm vững. Thật ra muốn hiểu rõ lỗi tràn bộ đệm, bạn không cần phải cực kì…

Săn tên miền - thú tiêu khiển mới của hacker!

Những ngày cuối năm 2002, hàng loạt website nổi tiếng lần lượt bị “luộc” domain name (tên miền). Tất cả các truy cập vào những website này đều bị chuyển về site của một nhân vật có biệt danh làbeyeu. May mắn thay, vụ beyeu này cũng nhanh chóng kết thúc khi Enom - nhà cung cấp domain name nổi tiếng thế giới - sửa chữa lỗi bảo mật. Tuy nhiên, kể từ “sự kiện” beyeu, trong giới hacker, nhất là những hacker mới lớn, đã hình thành nên một trào lưu mới: săn domain name.Những kẻ săn domain nameTrong hơn một năm vừa qua, các chuyên gia bảo mật trên thế giới đã phát minh khá nhiều kỹ thuật tấn công mới, chủ yếu nhắm vào các ứng dụng web như SQL Injection, Cross Site Scripting, Session Hijacking (*)... Số người nắm vững những kỹ thuật này chỉ đếm trên đầu ngón tay, tuy nhiên số người biết cách sử dụng chúng đủ để phá hoại thì hằng hà sa số. Đa số các registrar (nơi cho phép đăng ký và quản lý domain name) như Enom, Godaddy, Stargateinc... đều chạy hệ điều hành Windows, ngôn ngữ lập trình được sử…