Bài viết mới nhất

Chia sẻ kiến thức đến với cộng đồng là một trong các sứ mệnh quan trọng của chúng tôi

XS-Search

Tl;dr Về cơ bản thì XS-Search là 1 dạng tấn công client-site, tiền đề khai thác là 1 hoặc nhiều bug CSRF. Impact thường là leak các thông tin nhạy cảm của người dùng và gửi đến hacker. Thông t...

Tháng Một 18, 2022

Exploit IoT ngày nay (Phần 2)

Phần 2 sẽ chốt hạ full chain RCE một con Camera linh tinh được cài syscall filter (syscall firewall) trên nhân hệ điều hành. Chắc không ai hóng chờ Part 2 đâu nhưng mà thôi viết bài để nhận tiền...