Hacking

Cross-Site Scripting (XSS): "hello world" của bảo mật web (nhưng đáng học)

XSS là lỗ hổng web phổ biến và cũng là điểm khởi đầu lý tưởng để hiểu cơ chế bảo mật trình duyệt. Bài viết này không chỉ dừng lại ở việc bật `alert()` đâu.

CyberSecurity

OS Command Injection

Khi nhắc đến các lỗ hổng bảo mật nguy hiểm nhất trong web application, OS Command Injection luôn nằm trong top đầu. Lỗ hổng này không chỉ phổ biến mà còn cực kỳ nghiêm trọng - một payload đơn giản có thể giúp attacker chiếm quyền điều khiển toàn bộ server.

Lỗ Hổng Kiểm Soát Truy Cập: Tưởng không to mà to không tưởng

Giới thiệu Vào tháng 9 năm 2017, thế giới chứng kiến một trong những vụ vi phạm dữ liệu lớn nhất lịch sử khi Equifax - một trong ba công ty báo cáo tín dụng lớn nhất Hoa Kỳ - bị tấn công, làm lộ thông tin cá nhân của

Cấu Trúc Dữ Liệu Cây: Từ Gốc Đến Ngọn

Tại sao cây thay đổi tất cả Hãy tưởng tượng bạn phải tổ chức hàng triệu file trên máy tính mà không có thư mục, hoặc tìm kiếm qua hàng tỷ trang web mà không có hệ thống lập chỉ mục của Google. Trước khi cấu trúc dữ liệu cây

Đệ Quy Khiến Bạn Trở Thành Kỹ Sư Tồi

Đệ quy là cạm bẫy cho người mới học.

OWASP kẻ tạo ra tiêu chuẩn

Bảo mật web không chỉ là việc ngăn chặn tin tặc - đó là câu chuyện về cuộc chiến không ngừng giữa những người bảo vệ và kẻ tấn công trong thế giới số. Từ vụ hack MySpace năm 2005 với dòng chữ "Samy is my hero" lan

Ôn bài một chút, Stack, Queue, Deque và Priority Queue

Nếu bạn từng thắc mắc tại sao browser có thể "back" lại trang trước, hay làm sao XCOM biết đến lượt ai tấn công, hoặc Netflix xử lý hàng triệu video request như thế nào - thì câu trả lời nằm ở 4 cấu trúc dữ liệu huyền

Ôn bài một chút, Arrays và Linked Lists

Tôi viết bài này như quick note hơn là kiểu tóm tắt giáo trình. Nếu bạn từng cảm giác học cấu trúc dữ liệu toàn những ví dụ vô hồn, hy vọng vài liên hệ thực tế dưới đây giúp bạn thấy: mỗi cấu trúc phản ánh một kiểu đánh đổi rất đời thường.

Dữ liệu là gì?

Bạn đã bao giờ tự hỏi "dữ liệu" thực sự là gì chưa? Chúng ta nghe về nó ở khắp mọi nơi - trong công nghệ, kinh doanh, thậm chí cả trong các cuộc trò chuyện hàng ngày.

Tầng Application: Nơi Con Người Gặp Gỡ Máy Móc (Và Thường Xuyên Hiểu Lầm Nhau)

warm up meme Ah, tầng Application: một trong những phần "dễ hiểu nhất" của mô hình OSI - hoặc ít nhất đó là điều mọi người nghĩ cho đến khi họ thực sự phải giải thích nó hoạt động như thế nào. Khoảnh khắc khi bạn nhận ra

TCP

TCP và UDP: Cuộc Chiến Không Hồi Kết Giữa Độ Tin Cậy và Tốc Độ

Khởi Nguồn: Khi Internet Còn Trẻ và Ngây Thơ Hãy quay ngược thời gian về những năm 1970s. Internet (hay chính xác hơn là ARPANET) vẫn còn là một "đứa trẻ" đang tập đi. Các nhà khoa học máy tính đối mặt với một vấn đề cơ bản:

Buffer Overflow

Buffer Overflows Thông Qua Hình Ảnh

Ah, pwn: một trong những thể loại CTF gây nghiện hơn khi bạn đã nắm được cách chơi. Khoảnh khắc khi payload của bạn thực sự hoạt động làm tôi nhớ đến một câu nói tôi từng nghe về toán học: "niềm vui của toán học phần lớn là sự lùi dần của nỗi đau."