1. Tổng quan vụ việc Daytwo (tên thật Christian Nieves) là nhân vật trung tâm trong một chuỗi các vụ lừa đảo tiền mã hóa quy mô lớn, bị ZachXBT – một nhà điề...
Tổng quan chủ đề Zero-Day.cz cung cấp một hệ thống theo dõi lỗ hổng bảo mật zero-day miễn phí với cơ sở dữ liệu và các báo cáo nghiên cứu về các lỗ hổ...
Giới thiệu Cross-Site Scripting (XSS) luôn là một trong những lỗ hổng phổ biến nhất tại OWASP Top 10. Để chống lại XSS, nhiều tổ chức triển khai Web Application Fi...
Giới thiệu Bài viết này phân tích chi tiết “Playbook Hunting Chinese APT” trên Detect.FYI, một hướng dẫn thực chiến giúp các đội bảo mật và SOC phát hiện, phâ...
1. Giới thiệu GDorks là một dự án mã nguồn mở do Ishanoshada phát triển, nhằm mục đích hỗ trợ các chuyên gia bảo mật tự động sinh ra các truy vấn Google Dorks...
1. Giới thiệu Xray là một công cụ quét lỗ hổng bảo mật hiện đại, được thiết kế để phát hiện và đánh giá các điểm yếu trong ứng dụng web, API và cơ...
🔍 Tổng quan blockchain‑osint là một bộ sưu tập tài nguyên, công cụ và hướng dẫn dùng cho điều tra OSINT liên quan đến blockchain – dựa vào các nền tảng như...
Trickest là nền tảng cung cấp giải pháp toàn diện cho Offensive Security (bảo mật tấn công), tích hợp các công cụ nâng cao như ASM (Attack Surface Management), DAST (Dynam...
1. Tóm tắt ngắn gọn Một kỹ sư an ninh (gọi là LoopSec) vừa phát hiện hàng loạt lỗ hổng trong app “My Volkswagen” của Volkswagen/Škoda, cho phép: Bỏ qua mã OTP 4 c...
Bài viết dưới đây phân tích chi tiết cách các chuyên gia bảo mật từ Claroty Team82 thực hiện chiến dịch tấn công theo hướng lai giữa mạng WAN (Internet) và LAN ...