J2TEAM Security: A must-have extension for Chrome users. Install now!
tháng 1 2013

Google treo giải 3,1 triệu USD cho hacker

Nếu hack thành công vào hệ điều hành Chrome OS của Google , hacker không những không gặp phải rắc rối về pháp lý mà thậm chí còn có cơ hội nhận …

Kỹ thuật tấn công Pass the Hash và cách phòng chống

Phân tích kỹ thuật tấn công Pass the Hash Cách thức hoạt động của kỹ thuật tấn công Pass the Hash và minh họa các quá trình sử dụng thành công giá…

Exploiting Java Applet AverageRangeStatisticImpl Remote Code Execution

Hoy 23 de Enero, Oracle  nuevamente es blanco de los "Hackers", pues se ha publicado una nueva vulnerabilidad que afectan a las vers…

Kết nối Wifi không cần biết mật khẩu

Bài viết sau đây sẽ hướng dẫn cách connect vào wifi mà không cần password đơn giản mà hiệu quả. Các bạn sẽ không phải đau đầu đi tìm các phần mềm…

Lỗ hổng bảo mật - những hiểu biết căn bản

Ngày nay, kiếm được một phần mềm anti virus hoạt động hiệu quả và không tốn quá nhiều tài nguyên máy không còn quá khó như một vài năm trước. Đ…

How to check Thuexesaigon.net?

Bypass CloudFlare Video

Stealing Session's Via HTML Injection

Stealing Session's Via HTML Injection Download Video: http://www.mediafire.com/?c45nf3t4f84b0zf Password: junookyo

Cross Site Scripting filtration Bypass

/*Cross Site Scripting filtration Bypass */ This Tutorial Was Not Originally written by Me _1 __________________________________________ I…

Simple XSS Vulnerability Patch

Simple XSS Vulnerability Patch Download video: http://www.mediafire.com/?6s49anyo3l3pofo Password Unlock: junookyo

Danger Based XSS (Cross Site Scripting)

Tutorial about Dom base XSS . Download here: http://www.mediafire.com/?w0i9gt4m5cu7gbo Password: junookyo

Cross-Site Scripting for Fun and Profit

/==========================================================​\ ---------------------------------[ PLAYHACK.net ]--------------------------------- \=…

RDP Cracking IP List Maker Script

I found these script on google so all credits goes to coder Save this Script as name "blah.bat" Code: @echo off for /l %%%x in (…

.htpasswd crack exploit

#! /usr/bin/perl # crack.pl by fwaggle root@fwaggle.net open (PASSFILE, "senhas"); my @passfile = <PASSFILE>; close PASSFILE; open (D…

MadSpot Shell v2 (Released)

This is offical 2nd php shell by Madleets Team this shell design specially for command line user . you can use Shell as terminal ..you type any co…

Writing an XSS Worm

=========================== Writing an XSS worm Version 0.3 (Updated 17/10/06) By kuza55 ===========================

Wordpress Plugins Spotlight Upload Vulnerability

Exploit Title: Wordpress Plugins Spotlight Your Upload Vulnerability Google Dork: inurl:"/wp-content/plugins/spotlightyour/" Date: 18/1…

XSS vul in Xenforo CMS

Title: XSS vul in Xenforo CM S . Author: Darksnipper CMS Link: www.xenforo.com vul type: XSS. VUL concept: http://site/js/swfupload/Flash/swf…

Prv8 wordpress and joomla mass defacer

Download: http://www.mediafire.com/?sftiwmr8szfseb2 Pass: junookyo

Nemesis Crypter Fully Cracked

Nemesis Crypter is a good tool to FUD your RAT or Keylogger. It was used to make FUD but now it is only UD (Undetectable) but anyways its a nice …

Ultimate Graphics Resources ~ Collection of Links and Tutorials

STOCKS: http://www.photorack.net/ http://imagebase.davidniblack.com/main.php http://freelargephotos.com/ http://public-domain-photos.com/ http://www…

Hunting for XSS Vulnerabilities

Finding an xss’s vulnerable website is not very difficult. In most cases can write in the search: Code: “><script>alert(‘try_xss’);</scri…

All Web Application Attacking Methods

This list is not full list, if there are some attacks I missed, please comment below.

Joomla Administrator Login BruteForcer [Python]

It is a successful bruteforcer of Joomla Administration Panel, coded in Python .

Hacking Websites via LFI (Simple, Short and easy)

1. Introduction  2. /proc/self/environ  3. PHP injection  4. Accessing the shell

Infographic: Malware is Everywhere

Exploiting New Java 0-day with Metasploit

Se ha descubierto una nueva vulnerabilidad (0-day) en las versiones de Java 7 Update 10 y anteriores, que permite a un atacante ejecutar código…

SQL Injection to Shell with SQLMap

Hace algunos días auditando un Servidor Web (universidad) basada en Apache 1.3.26, PHP 4.2.1 a un cliente, me tope con la típica vulnerabilid…

Exploiting Windows 7 with Internet Explorer CSS Recursive Import Exploit

Existe una vulnerabilidad en las versiones 8 y anteriores de Internet Explorer que permite a un atacante vulnerar cualquier Sistema Operativo …

Metasploit: Java Signed Applet

[Warning] TenTen.vn - Cross Site Scripting

Exploit: Cr oss Site S c rip ting (XSS) D escription: Inject script via s ome inp uts. T ình tr ạng: ( Đang li ên h ệ QTV) .

Cách gửi email mã hóa qua Gmail trên Chrome

Phần mở rộng (extension) miễn phí của Google Chrome cho phép gửi đi email được mã hóa từ Gmail tới các dịch vụ email khác. Bạn cần gửi đi một e…

Foxit Reader dính lỗ hổng bảo mật nghiêm trọng

Ứng dụng xem file PDF, Foxit Reader, vừa bị phát hiện dính lỗ hổng nghiêm trọng trong thành phần plug-in, có thể bị khai thác để thực thi các mã …

Java dù được sửa lỗi vẫn chưa an toàn

Bộ An ninh nội địa Mỹ khuyên người dùng máy tính nên vô hiệu hoá Java trên trình duyệt web của mình bởi Oracle mới sửa một lỗi trên đó và vẫn …

Oracle vá lỗi bảo mật nghiêm trọng cho Java

Hãng phần mềm vừa tung ra Java Version 7 Update 11 nhằm ngăn kẻ xấu lợi dụng lỗ hổng bảo mật để điều khiển máy tính từ xa. Java vừa có phiên bả…

Cách vô hiệu hóa Java đang gây lỗi nguy hiểm cho máy tính

Các chuyên gia bảo mật mới đây vừa lên tiếng cảnh báo người dùng nên tắt Java trên trình duyệt của họ để bảo vệ máy tính, bởi Java đang gặp lỗ h…

Cảnh báo virus lấy cắp thông tin tài khoản ngân hàng

Gần đây, virus Eurograbber đã được các tin tặc sử dụng để lấy cắp 36 triệu euro từ nhiều tài khoản ngân hàng tại các nước châu Âu. Trong t…

40 basic linux command-line tips and tricks

Thân chào các linux sysadmin, dưới đây là 40 mẹo/ thủ thuật cơ bản mà không hẳn là dân quản trị nào cũng đã nắm qua. Anh chị em nào có mẹo hay hay …

pfSense 2.0.1 XSS / CSRF / Remote Command Execution Vulnerabilities

pfSense là 1 Open Source Filewall Distribution rất phổ dụng. thường dùng làm chốt chặn đầu ra internet rất hiệu quả trong doanh nghiệp cũng như cá…

Con đường trở thành lập trình viên PHP

Lương lập trình viên PHP lúc mới ra trường chỉ khoảng 3 đến 5 triệu đồng một tháng, nhưng đây là thời gian để bạn tập trung vào nâng cao kỹ năng …

Java Applet JMX Remote Code Execution

## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasp…

Cẩn thận với các mánh hack wifi lan truyền trên mạng

Trong thời đại lên ngôi của các thiết bị di động thông minh như smartphone, tablet hay laptop, mạng wifi đã trở nên vô cùng thân thuộc đối v…

[Warning] RapperVN.net - Cross Site Scripting

Exploit: Cross Site Scripting Description: Inject via member's blog.

Skydreamer HTML5 responsive vCard

home : http://themeforest.net/item/skydream...-vcard/2950493 demo : http://simplesphere.net/html5/ Skydreamer HTML5 responsive vCard is a…

Another Stored XSS in Facebook.com

Another Stored XSS in Facebook.com, Another 3500$ Bounty Hi, I want to share my Stored XSS finding in  facebook.com ,

Gửi tệp tin .exe ngay trong Gmail

Gmail  và Yahoo Mail hay bất cứ dịch vụ mail nào khác đều không hỗ trợ đính kèm các tệp tin có định dạng .exe (file chạy) và một số định dạng khác…

[Tutorial] Race condition attack trên ứng dụng web

Race condition là một vấn đề không mới, mình cũng đã biết từ lâu nhưng toàn trên linux. Để hiểu race condition trên web ta xem 1 ví dụ như sau : …

Yahoo! chặn lỗi nguy hiểm trong mail

TTO - Khi nhấn vào liên kết được gửi trong email Yahoo! Mail, kể cả từ địa chỉ người quen, hacker sẽ có thể khai thác lỗi và gửi hàng loạt email …

[TUT] Brute force password Gmail with Hydra

Hydra: http://junookyo.blogspot.com/2012/12/fast-network-cracker-hydra-v-74-updated.html Tutorial: http://www.mediafire.com/?unqz15ff5cvyomr…

Cracking wifi wpa-psk Networks (Learn How to Protect your Privacy)

HD 720p: http://www.youtube.com/watch?v=nps0zPB78fk (open in new tab).

How I Hacked Facebook Employees Secure Files Transfer service (http://files.fb.com)

Hi, I want to share my finding regarding Password Reset logic flaw in Facebook Secure Files Transfer for Employees. Sometimes when you add a new …

[TUT] - Khai thác lỗi Microsoft IIS tilde character ~

Introductions : Lỗi này xuất hiện trên các máy chủ web Microsoft IIS cho phép Attacker có thể đoán được tên các file hay folder mà bình thường họ k…

How to crack cPanels

Hello guys this is AV.. Today i'll show you the two ways to crack cpanel What we will need for this? 1. shelled website 2. the shelled website s…

Online SQLi Scanner

Online SQLi scanner is the best thing you need when you are out of your private hacking room. So here is one more Online SQLi scanner i found toda…

Online Hash Crackers (Collection)

Online Hash Crackers MD5 Crackers links: Tobtu TMTO MD5Decrypter(uk) OnlineHashCrack AuthSecu Gat3way MD5this NetMD5crack Kalkulat…

Metasploit Framework Guide for PenTesters

More Info http://pentestmag.com/metasploit-framework-guide-for-pentesters/ Price 36,90 USD Download http://www.sendspace.com/file/c…

[Slide] Security BootCamp 2012

Tổng hợp Slide về an toàn thông tin . Link download: http://www.mediafire.com/?zpnfx6oxiw6rpmc

[Video TUT] Hướng dẫn tự tạo skin Yahoo

Đã có 1 bài hướng dẫn tại đây: http://junookyo.blogspot.com/2012/12/huong-dan-tu-tao-skin-cho-yahoo.html Mình làm video hướng dẫn 1 cách chi tiết …

GenXE: Generate Xss Exploit

Description GenXE: Generate XSS Exploit (tool). Give us a simple cross-site scripting exploit: a…

Các lỗi HTTP khi truy cập web và cách sửa

Giao thức HTTP viết tắt của cụm từ Hyper Text Transfer Protocol (giao thức truyền siêu văn bản) và nó đã trở thành giao thức mặc định khi bạn sử …