Hacking
Race Conditions
Lỗ hổng ẩn giấu gây thiệt hại hàng triệu đô chỉ trong tích tắc
CyberSecurity
Hacking
Cross-Site Scripting (XSS): "hello world" của bảo mật web (nhưng đáng học)
XSS là lỗ hổng web phổ biến và cũng là điểm khởi đầu lý tưởng để hiểu cơ chế bảo mật trình duyệt. Bài viết này không chỉ dừng lại ở việc bật `alert()` đâu.
CyberSecurity
OS Command Injection
Khi nhắc đến các lỗ hổng bảo mật nguy hiểm nhất trong web application, OS Command Injection luôn nằm trong top đầu. Lỗ hổng này không chỉ phổ biến mà còn cực kỳ nghiêm trọng - một payload đơn giản có thể giúp attacker chiếm quyền điều khiển toàn bộ server.
security
Lừa Đảo Qua Tuyển Dụng AI - Malware Ngụy Trang Trong Repo GitHub
Câu Chuyện Bắt Đầu Từ Một Tin Nhắn Trong một buổi chiều đẹp trời, tôi nhận được tin nhắn của một người anh mà tôi rất quý. Anh ấy hào hứng chia sẻ về một cơ hội "ngon" liên quan đến AI ứng dụng cho testing và muốn
ARP Poisoning
Wi-Fi Công Cộng: Hiểu Về ARP Poisoning Từ Tầng DataLink
Từ một buổi chiều ở quán cà phê Hà Nội đến những rủi ro vô hình trong mạng nội bộ, hãy cùng khám phá cách một giao thức nền tảng có thể bị lợi dụng để đánh cắp dữ liệu của bạn.