Hacker / Red Teamer / Security Enthusiast
21-02-2023 / 23 Year Old Ảo thật. Nghĩ về quả chứng chỉ này cũng có nhiều kỉ niệm hài hước đó :))
Certified DevSecOps Professional (CDP) Badge here!
Khoan đã, để tôi nói về nó một chụt:
The CDP credential validates the practical expertise to understand, implement and manage the DevSecOps program in an organization. A CDP can assess the current state of DevSecOps, embed security as part of DevOps, manage vulnerabilities and improve the overall Maturity Level.
10-06-2022 / 22 Year Old Cuối cùng sau gần 1 năm kể từ khi có được chứng chỉ OSCP đến nay. Hôm nay, một lần nữa lại được vui mừng khi nhận được mail từ Offensive thông báo tôi đã hoàn thành và nhận được chứng chỉ OSWE (Offensive Security Web Expert)
Thật tuyệt vời sau quá trình nỗ lực 3 tháng học tập và hơn 20h đối mặt với kì thi đầy cam go và khó khăn.
Các lỗ hổng liên quan tới deserialization trên Java đã trở thành một vấn đề bảo mật nóng trong những năm gần đây. Quá trình deserialize không an toàn có thể dẫn đến các lỗ hổng nghiêm trọng như thực thi mã từ xa. Ysoserial là một dự án được tạo bởi frohoff, một người phát hiện ra lỗ hổng deserialization trên Java. Bài viết này sẽ phân tích về chain CommonsBeanutils1
Lỗ hổng bảo mật liên quan đến Java Deserialization (Deser) là khó đối với tôi. Tôi đã mất nhiều thời gian để tìm hiểu nó. Và tôi không dừng lại. Tôi muốn tìm hiểu những thứ mới và tìm hiểu sâu hơn về nó. Bài viết đầu tiên này tôi sẽ giải thích cơ chế Serialize và Deserialize trong Java. Cũng chỉ như những gì tôi ghi chép lại cho việc mình đã học.
Introduce Config Listener Generate beacon Gen via command Gen via install plugin Result References Introduce “Cobalt Strike is threat emulation software. Execute targeted attacks against modern enterprises with one of the most powerful network attack kits available to penetration testers. This is not compliance testing.”
Nếu như bạn từng sử dụng Cobalt Strike chắc cũng sẽ biết Cobalt Strike không hỗ trợ điều khiển từ xa Linux, MacOS, Android… theo mặc định.
The Fast Approach First Using grep => Look for specific dangerous patterns like specific -> functions strings keywords and coding patterns that are known to be dangerous. Like => eval() function Focus on the search for dangerous functions used on user-controlled data. Potential Dangerous Functions => Graudit : grep rough audit - source code auditing tool (https://github.com/wireghoul/graudit) APKleaks : Scanning APK file for URIs, endpoints & secrets.
