bao-mat
bcrypt vs Argon2id: 187ms trên CPU, 95x speedup trên GPU
Cùng 200ms wall-clock, bcrypt và Argon2id không cùng bậc an toàn. Benchmark RTX 3070 Ti + lý do hashcat mất 11 năm mới support Argon2 đàng hoàng.
cybersecurity
security
CVE-2026-31431 Copy Fail: 9 năm một bug ngủ đông trong Linux, giải thích siêu dễ hiểu
Một patch tối ưu nhỏ năm 2017, một template ít ai dùng, một syscall zero-copy. Ba thứ tưởng vô hại, ghép lại cho phép user thường thành root chỉ với 732 bytes Python.
hacking
Race Conditions
Lỗ hổng ẩn giấu gây thiệt hại hàng triệu đô chỉ trong tích tắc
hacking
Cross-Site Scripting (XSS): "hello world" của bảo mật web (nhưng đáng học)
XSS là lỗ hổng web phổ biến và cũng là điểm khởi đầu lý tưởng để hiểu cơ chế bảo mật trình duyệt. Bài viết này không chỉ dừng lại ở việc bật `alert()` đâu.
cybersecurity
OS Command Injection
Khi nhắc đến các lỗ hổng bảo mật nguy hiểm nhất trong web application, OS Command Injection luôn nằm trong top đầu. Lỗ hổng này không chỉ phổ biến mà còn cực kỳ nghiêm trọng - một payload đơn giản có thể giúp attacker chiếm quyền điều khiển toàn bộ server.
security
Lừa Đảo Qua Tuyển Dụng AI - Malware Ngụy Trang Trong Repo GitHub
Câu Chuyện Bắt Đầu Từ Một Tin Nhắn Trong một buổi chiều đẹp trời, tôi nhận được tin nhắn của một người anh mà tôi rất quý. Anh ấy hào hứng chia sẻ về một cơ hội "ngon" liên quan đến AI ứng dụng cho testing và muốn
Wi-Fi Công Cộng: Hiểu Về ARP Poisoning Từ Tầng DataLink
Từ một buổi chiều ở quán cà phê Hà Nội đến những rủi ro vô hình trong mạng nội bộ, hãy cùng khám phá cách một giao thức nền tảng có thể bị lợi dụng để đánh cắp dữ liệu của bạn.