Bài viết mới nhất

Chia sẻ kiến thức đến với cộng đồng là một trong các sứ mệnh quan trọng của chúng tôi

Tháng Mười Hai 25, 2023

[Part 2] Flare-on 10 Write-Up

Flare-on 10 WriteUp (Part 2) Tiếp tục phần trước, phần này mình sẽ trình bày tiếp các challenge tiếp theo.   Challenge 06: Flaresay Bài 6 cho chúng ta 01 tập tin PE 64 bit, sau khi kiểm tra và phân tích...

Tháng Mười Một 30, 2023

Burp Collaborator và SSRF

Burp Collaborator là một tính năng trong công cụ kiểm thử bảo mật Burp Suite, được sử dụng để phát hiện các lỗ hổng bảo mật trong ứng dụng. Burp Collaborator chủ yếu được thiết kế đ...

Vagrant vs Docker

Trong bài lần trước mình đã giới thiệu với mọi người về Vagrant (Nếu bạn nào chưa đọc hoặc đã quên :>, mọi người có thể tham khảo tại đây). Sau khi đọc xong, mọi người có thể...

Tháng Mười Một 27, 2023

[Part 1] Flare-on 10 Write-Up

Flare-on 10 WriteUp Flare-on 10 2023 vừa mới kết thúc, mình cũng đã giải được một số challenges và dưới đây là một số bài writeup của mình. (Flare-on là một cuộc thi CTF hàng năm do FLARE tổ ch...

Tháng Mười 31, 2023

Vagrant – Tiện ích quản lý máy ảo

Ảo hóa một trong những giải pháp cho việc phát triển các phần mềm. Khi học trên trường mình được giới thiệu các công cụ ảo hóa như VirtualBox, VMware, mình thực sự thích thú khi các công...

Tháng Mười 30, 2023

BridgeGadgetChain – Bạn đã thử chưa?

Vô tình và tình cờ thì mình được một người anh giới thiệu cho mình khám phá thử một argument mới của ysoserial.net. Ảnh giới thiệu đây là argument khá hay ho để mình có thể khai thác đư...

Tháng Mười 27, 2023

Tản mạn về An toàn dữ liệu

Tản mạn về An toàn dữ liệu Tại bài viết về xu hướng TI năm ngoái (https://sec.vnpt.vn/2022/05/threat-intelligence-xu-huong-moi/) chúng ta đã cùng nhìn nhận một case study liên quan đến lỗ hổng, tron...