Bài viết mới nhất

Chia sẻ kiến thức đến với cộng đồng là một trong các sứ mệnh quan trọng của chúng tôi

Tháng Năm 25, 2022

Threat Intelligence, xu hướng mới ?

Threat Intelligence, xu hướng mới? Chẳng là đợt gần đây mới tham dự hội thảo online với chủ đề “Nâng cao năng lực đảm bảo an toàn thông tin qua hợp tác, chia sẻ tri thức tấn công m...

Tháng Năm 23, 2022

HTB Cyber Apocalypse CTF 2022 – Web Writeup

Sự kiện Cyber Apocalypse CTF do HackTheBox tổ chức thường niên dành cho người mới bắt đầu, người có đam mê và hacker chuyên nghiệp trong ngành InfoSec. Vì năm ngoái, mình có tham gia và đánh giá ...

Tháng Tư 12, 2022

Tản mạn về Mật khẩu

Đang chăm 3 F0 ở nhà thì thấy cuộc gọi nhỡ từ sếp, tôi gọi lại tưởng sếp chúc mừng 8/3, hoá ra sếp hỏi có bài nào không, đăng đi chạy KPI phòng. Tôi bảo bài thì nhiều, nhưng chỉ đ...

Tháng Ba 31, 2022

zer0pts22 CTF writeup: A part Flag-Checker

zer0pts22 CTF writeup: A part Flag-Checker Cuối tuần trước, team mình có chơi giải zer0pts CTF. Cả giải mình và 1 bạn cùng team chỉ làm mỗi bài này, hơi buồn nhưng sau bài này mình đã học thêm đư...

XS-Search

Tl;dr Về cơ bản thì XS-Search là 1 dạng tấn công client-site, tiền đề khai thác là 1 hoặc nhiều bug CSRF. Impact thường là leak các thông tin nhạy cảm của người dùng và gửi đến hacker. Thông t...

Tháng Một 18, 2022

Exploit IoT ngày nay (Phần 2)

Phần 2 sẽ chốt hạ full chain RCE một con Camera linh tinh được cài syscall filter (syscall firewall) trên nhân hệ điều hành. Chắc không ai hóng chờ Part 2 đâu nhưng mà thôi viết bài để nhận tiền...