hack-game
Hack Game Vua Đấu Giá Online: Từ APK tới Chiếm 199 Tài Khoản
Decompile APK game Godot, tìm 13 lỗ hổng bảo mật từ leak giá trị rương tới profile spoofing, viết bot auto-farm và đổi tên toàn bộ 199 tài khoản trên server.
Hacking
SBOM
Axios bị hack: 3 tiếng, 100 triệu downloads, và một con RAT từ Bắc Triều Tiên
Mổ xẻ từng byte con RAT trong vụ axios npm supply chain attack: 5 bugs trong malware của hacker Bắc Triều Tiên nhưng vẫn compromise hàng nghìn máy trong 3 tiếng.
Hacking
Race Conditions
Lỗ hổng ẩn giấu gây thiệt hại hàng triệu đô chỉ trong tích tắc
Hacking
Cross-Site Scripting (XSS): "hello world" của bảo mật web (nhưng đáng học)
XSS là lỗ hổng web phổ biến và cũng là điểm khởi đầu lý tưởng để hiểu cơ chế bảo mật trình duyệt. Bài viết này không chỉ dừng lại ở việc bật `alert()` đâu.
CyberSecurity
OS Command Injection
Khi nhắc đến các lỗ hổng bảo mật nguy hiểm nhất trong web application, OS Command Injection luôn nằm trong top đầu. Lỗ hổng này không chỉ phổ biến mà còn cực kỳ nghiêm trọng - một payload đơn giản có thể giúp attacker chiếm quyền điều khiển toàn bộ server.