84 Kết quả cho Hashtag: 'THỰC THI MÃ TỪ XA'
-
Tin tặc Triều Tiên khai thác lỗ hổng React2Shell trong các cuộc tấn công phần mềm độc hại EtherRAT
Phương Chi10:38 | 11/12/2025Một loại phần mềm độc hại mới có tên EtherRAT, được triển khai trong một cuộc tấn công React2Shell gần đây, vận hành năm cơ chế duy trì hoạt động riêng biệt trên hệ điều hành Linux và tận dụng các hợp đồng thông minh Ethereum để liên lạc với kẻ tấn công. -
.png)
-
-
Tin tặc khai thác lỗ hổng SAP NetWeaver để triển khai phần mềm độc hại Auto-Color trên Linux
Doãn Trung14:21 | 01/08/2025Mới đây, công ty an ninh mạng Darktrace (Vương quốc Anh) cho biết, các tác nhân đe dọa đã khai thác lỗ hổng bảo mật nghiêm trọng của SAP NetWeaver (CVE-2025-31324), nhằm triển khai phần mềm độc hại Auto-Color trong cuộc tấn công mạng vào một công ty hóa chất tại Mỹ. -
.png)
-
-
-
Phát hiện lỗ hổng zero-day RCE trong bộ định tuyến D-Link EXO AX4800
Hà Phương09:51 | 30/05/2024Bộ định tuyến D-Link EXO AX4800 (DIR-X4860) dễ bị tấn công bởi lỗ hổng thực thi lệnh từ xa không yêu cầu xác thực. Điều này có thể dẫn đến việc những kẻ tấn công có quyền truy cập vào cổng HNAP và chiếm đoạt quyền kiểm soát thiết bị. -
.jpg)
Lỗ hổng nghiêm trọng trong PHP ảnh hưởng đến các thiết bị QNAP NAS
Phong Thu08:56 | 29/06/2022Nhà cung cấp phần cứng QNAP (Đài Loan) đưa ra cảnh báo tới khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa. -
.jpg)
Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942
TS. Nguyễn Việt Hùng, Hoàng Quốc Trọng (Học viện Kỹ thuật quân sự)09:31 | 01/04/2021Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.