-
Log4shell (Log4j RCE)
Assalamualaikum wrt! Baru-baru ini dunia cybersec dikejutkan dengan penemuan vulnerability baharu dalam log4j library. Ia dikenali sebagai Log4Shell 0-day yang menyebabkan berjuta komputer dalam pelbagai organisasi terjejas. Fenomena 0-day tersebut sudah diterbitkan dalam pangkalan data kelemahan kebangsaan dan dinamakan sebagai CVE-2021-44228. Sementara itu, Log4Shell ini membolehkan hacker untuk melakukan Remote...
-
Apa itu Capture the Flag?
Kini, pertandingan capture the flag sudah tidak asing lagi dalam kalangan pelajar jurusan sains komputer di Malaysia. Pertandingan CTF dilihat menjadi suatu kepentingan kepada peminat-peminat sekuriti siber untuk meningkatkan kemahiran teknikal mereka. Demi mencapai tujuan itu, pertandingan CTF telah banyak dianjurkan pelbagai Institusi pendidikan termasuk Universiti awam di Malaysia. Namun,...
-
Apa itu Privilege Escalation?
PENGERTIAN PRIVILEGE ESCALATION Privilege escalation merupakan tindakan menyerang kelemahan (vulnerability/system flaws) sesuatu machine untuk menaikkan taraf akses ke tahap yang lebih tinggi dan penyerang boleh mengakses rangkaian, aplikasi dan sistem sesebuah machine yang bersifat kritikal. Tindakan ini selalu digunakan oleh hackers atau pentester untuk hijack sesebuah sistem operasi atau server...