Một số CVE của WSO2     WSO2-2022-2177 Lỗi này chỉ được đánh mã WSO2, không được đánh mã CVE. Các phiên bản bị ảnh hưởng như sau: Chi tiết hơn, lỗ hổng này cho phép kẻ tấn công (không...

EMBA EMBA làm một bộ công cụ phân tích firmware hỗ trợ quá trình pentest và research. EMBA hỗ trợ extract firmware, phân tích cho ra báo cáo dưới dạng web chứa nhiều nhiều thông tin hữu ích như cá...

Bạn đã bao giờ muốn có một đối tác thông minh và hữu ích có thể giúp bạn với việc lập trình? Một người có thể gợi ý đoạn mã, hàm hoặc giải pháp dựa trên ngữ cảnh của mã của...

Burp Collaborator là một tính năng trong công cụ kiểm thử bảo mật Burp Suite, được sử dụng để phát hiện các lỗ hổng bảo mật trong ứng dụng. Burp Collaborator chủ yếu được thiết kế đ�...

Trong bài lần trước mình đã giới thiệu với mọi người về Vagrant (Nếu bạn nào chưa đọc hoặc đã quên :>, mọi người có thể tham khảo tại đây). Sau khi đọc xong, mọi người có thể...

Flare-on 10 WriteUp Flare-on 10 2023 vừa mới kết thúc, mình cũng đã giải được một số challenges và dưới đây là một số bài writeup của mình. (Flare-on là một cuộc thi CTF hàng năm do FLARE tổ ch...

Ảo hóa một trong những giải pháp cho việc phát triển các phần mềm. Khi học trên trường mình được giới thiệu các công cụ ảo hóa như VirtualBox, VMware, mình thực sự thích thú khi các công...

Vô tình và tình cờ thì mình được một người anh giới thiệu cho mình khám phá thử một argument mới của ysoserial.net. Ảnh giới thiệu đây là argument khá hay ho để mình có thể khai thác đư�...

Tản mạn về An toàn dữ liệu Tại bài viết về xu hướng TI năm ngoái (https://sec.vnpt.vn/2022/05/threat-intelligence-xu-huong-moi/) chúng ta đã cùng nhìn nhận một case study liên quan đến lỗ hổng, tron...