1 . Tổng quan Gần đây,mình quan sát sự xuất hiện ngày càng nhiều của các CVE liên quan đến router và camera của những thương hiệu lớn, với điểm chung là đa số các lỗ hổng bảo mật này ...

Deep Dive into Node.js   Chắc hẳn bạn đã nghe đến Node.js và biết đây là một môi trường lập trình không thể phổ biến hơn khi xây dựng ứng dụng web, API, và nhiều thứ khác nữa. Nhưng �...

Flare-on 10 WriteUp (Part 3) Phần này mình sẽ trình bày các challenge còn lại sau 2 bài trước đó (Part 1, Part 2). Challenge 10: Kupo Đề cung cấp các file gồm: tap: đĩa mềm ở dạng tape. cfg: config để ...

Một số CVE của WSO2     WSO2-2022-2177 Lỗi này chỉ được đánh mã WSO2, không được đánh mã CVE. Các phiên bản bị ảnh hưởng như sau: Chi tiết hơn, lỗ hổng này cho phép kẻ tấn công (không...

EMBA EMBA làm một bộ công cụ phân tích firmware hỗ trợ quá trình pentest và research. EMBA hỗ trợ extract firmware, phân tích cho ra báo cáo dưới dạng web chứa nhiều nhiều thông tin hữu ích như cá...

Bạn đã bao giờ muốn có một đối tác thông minh và hữu ích có thể giúp bạn với việc lập trình? Một người có thể gợi ý đoạn mã, hàm hoặc giải pháp dựa trên ngữ cảnh của mã của...

Burp Collaborator là một tính năng trong công cụ kiểm thử bảo mật Burp Suite, được sử dụng để phát hiện các lỗ hổng bảo mật trong ứng dụng. Burp Collaborator chủ yếu được thiết kế đ�...

Trong bài lần trước mình đã giới thiệu với mọi người về Vagrant (Nếu bạn nào chưa đọc hoặc đã quên :>, mọi người có thể tham khảo tại đây). Sau khi đọc xong, mọi người có thể...

Flare-on 10 WriteUp Flare-on 10 2023 vừa mới kết thúc, mình cũng đã giải được một số challenges và dưới đây là một số bài writeup của mình. (Flare-on là một cuộc thi CTF hàng năm do FLARE tổ ch...