Elasticsearch là một trong những công cụ mạnh mẽ nhất hiện nay trong việc tìm kiếm và phân tích dữ liệu. Tuy nhiên, ít ai biết được đằng sau sức mạnh đó Elasticsearch hoạt động như thế ...

Khi được tiếp xúc với các hệ thống code bằng Java, mình thấy có khá nhiều website sử dụng thư viện JasperReports trong việc render báo cáo. Tuy là một công cụ mạnh mẽ nhưng Japser sở hữu fu...

1. Giới thiệu về Facebook Client-side Encryption (CSE) Bảo mật thông tin đăng nhập là một trong những ưu tiên hàng đầu của các nền tảng trực tuyến, đặc biệt là các mạng xã hội lớn như Fa...

Ở bài trước, mình đã viết về điều tra memory shell bằng cách dump memory, upload một file jsp lên website và dựa vào các phương thức để lấy các thông tin liên quan đến Listener, Filter, Servlet, h...

Gần đây mình có dạo trên Liferay một chút thì thấy một CVE có impact khá cao có khả năng dẫn tới RCE hệ thống. https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-202...

X3DH là một giao thức trao đổi khóa được sử dụng cho ứng dụng nhắn tin Signal, cho phép tin nhắn được gửi đi giữa hai thiết bị mã hóa đầu cuối (E2EE) một cách an toàn. X3DH là viết tắ...

...

Trước đây mình đã viết một bài khá basic về 3 loại memshell trên tomcat, đây vẫn chưa phải tất cả các thành phần có thể lợi dụng, còn các loại khác như Valve, Executor, Poller, Http11NioProto...