Trong bài lần trước mình đã giới thiệu với mọi người về Vagrant (Nếu bạn nào chưa đọc hoặc đã quên :>, mọi người có thể tham khảo tại đây). Sau khi đọc xong, mọi người có thể...

Flare-on 10 WriteUp Flare-on 10 2023 vừa mới kết thúc, mình cũng đã giải được một số challenges và dưới đây là một số bài writeup của mình. (Flare-on là một cuộc thi CTF hàng năm do FLARE tổ ch...

Ảo hóa một trong những giải pháp cho việc phát triển các phần mềm. Khi học trên trường mình được giới thiệu các công cụ ảo hóa như VirtualBox, VMware, mình thực sự thích thú khi các công...

Vô tình và tình cờ thì mình được một người anh giới thiệu cho mình khám phá thử một argument mới của ysoserial.net. Ảnh giới thiệu đây là argument khá hay ho để mình có thể khai thác đư�...

Tản mạn về An toàn dữ liệu Tại bài viết về xu hướng TI năm ngoái (https://sec.vnpt.vn/2022/05/threat-intelligence-xu-huong-moi/) chúng ta đã cùng nhìn nhận một case study liên quan đến lỗ hổng, tron...

Xin chào mọi người! Ngày hôm nay chúng ta hãy cũng tiếp tục cùng nhau tìm hiểu về một hệ thống phần mềm mã nguồn mở, hỗ trợ việc quản lý thông tin về các mối đe dọa mạng (Cyber Threa...

CSDL của Windows Defender (Phần 2) Trong phần tiếp theo của bài viết về CSDL của windows defender (WD), ta sẽ cùng tìm hiểu về một số loại signature khác trong bộ cơ sở dữ liệu bao gồm SIGNATURE_...

Giới Thiệu Hiện nay, các thiết bị IoT được phát triển ngày càng nhiều, và cũng dễ dàng mua được trên các trang thương mại điện tử. Vì vậy Smart Home cũng ngày càng phổ biến hơn. Thế S...

Malware Persistence Tiếp tục bài Malware Persistence part 1 lần trước, ở bài này mình sẽ viết thêm về vị trí mà Mã độc thường tìm cách “lẩn trốn” trên máy của nạn nhân. Ở phần trước...

Brief CVE description Lỗ hổng CVE-2023-29357 cho phép kẻ tấn công bỏ qua xác thực, leo thang đặc quyền trên các hệ thống sử dụng SharePoint. Lỗ hổng tồn tại bên trong method ValidateTokenIssuer do kh...