Mấy ngày gần đây thặc là những ngày tháng nặng nề đối với mình, Khi mà trong vòng nửa tháng mà có tới 5–6 cái critical patch liền … Diff patch đến tr4m c4m cmnl, Vào buổi sáng ngày 25/5, Vm...

Sau 2 tháng trời diff patch Exchange thì tới patch của tháng 5 này thì mình đã bị ngộ độc và quá chán nản, Mang tiếng patch của Pwn2own mà chỉ có 5–6 điểm khác biệt, Theo suy đoán của mình th...

Sau sự kiện proxylogon xảy ra vào tháng 3 vừa rồi, có vẻ như đã tiếp một nguồn cảm hứng mới cho các Researcher đã/đang làm về Exchange. Attack vector này khá là mới, không đi theo những lối ...

Vào những ngày bận rộn của cuối năm 2020, tôi thấy dân tình xôn xao về sự việc có vài trường hợp nhận được tin nhắn từ ngân hàng rủ rê chơi cờ bạc, lô đề: Ngày đó cũng là do kh�...

Tuần đầu tháng 3 vừa rồi có khá nhiều biến động trong giới bảo mật, 4 lỗ hổng 0day của Mail Exchange bị sử dụng trong thực tế để chiếm quyền điều khiển các server mail này. Thông tin...

Trong suốt quãng thời gian học đại học tới tận thời điểm hiện tại đã đi làm, hầu như mọi người ở quê đều không có ai biết mình đang học và làm gì ở ngoài Hà Nội. Không phải v�...

Ở phần trước, chúng ta đang dừng lại ở việc tìm ra tiến chỉnh xử lý chính của công đoạn Extractor, chung quy lại thì phần core của nó vẫn được xử lý bằng java, với main class com.semmle...

Mình được biết đến Semmle/CodeQL từ một người anh trong làng bảo mật, theo như quảng cáo của ông anh này thì đây sẽ là “tương lai của việc tìm lỗ hổng bảo mật”. Vào khoảng thời g...

Vài ngày vừa rồi, khi lượn lờ trên 1 group bảo mật, mình có đọc được bài báo nói về HPE vừa release bản vá cho 0day nào đó có CVSS 9.8/10. Có thể với những người làm về java đủ lâu s...

TL;DR Mới đó mà đã ngót nghét 1 năm, tầm này năm ngoái mình đang loay hoay với GadgetInspector, tìm ra CVE-2020–2555 và report cho ZDI. //Tản mạn ltinh xíu, ai muốn đọc thì kéo xuống dưới luôn cũn...