Red Team là một lĩnh vực chuyên sâu trong bảo mật thông tin, tập trung vào kiểm thử thâm nhập và mô phỏng các cuộc tấn công thực tế nhằm đánh giá khả năng ...
Giới thiệu FileFix là một kỹ thuật tấn công xã hội (social engineering) mới được trình bày bởi mr.d0x, nhằm thay thế hoặc bổ sung cho phương pháp ClickFix truyề...
1. Tổng quan vụ việc Daytwo (tên thật Christian Nieves) là nhân vật trung tâm trong một chuỗi các vụ lừa đảo tiền mã hóa quy mô lớn, bị ZachXBT – một nhà điề...
Tổng quan chủ đề Zero-Day.cz cung cấp một hệ thống theo dõi lỗ hổng bảo mật zero-day miễn phí với cơ sở dữ liệu và các báo cáo nghiên cứu về các lỗ hổ...
Giới thiệu Cross-Site Scripting (XSS) luôn là một trong những lỗ hổng phổ biến nhất tại OWASP Top 10. Để chống lại XSS, nhiều tổ chức triển khai Web Application Fi...
Giới thiệu Bài viết này phân tích chi tiết “Playbook Hunting Chinese APT” trên Detect.FYI, một hướng dẫn thực chiến giúp các đội bảo mật và SOC phát hiện, phâ...
1. Giới thiệu GDorks là một dự án mã nguồn mở do Ishanoshada phát triển, nhằm mục đích hỗ trợ các chuyên gia bảo mật tự động sinh ra các truy vấn Google Dorks...
1. Giới thiệu Xray là một công cụ quét lỗ hổng bảo mật hiện đại, được thiết kế để phát hiện và đánh giá các điểm yếu trong ứng dụng web, API và cơ...
🔍 Tổng quan blockchain‑osint là một bộ sưu tập tài nguyên, công cụ và hướng dẫn dùng cho điều tra OSINT liên quan đến blockchain – dựa vào các nền tảng như...
Trickest là nền tảng cung cấp giải pháp toàn diện cho Offensive Security (bảo mật tấn công), tích hợp các công cụ nâng cao như ASM (Attack Surface Management), DAST (Dynam...
