Tổng Quan CVE-2025-55182 là một lỗ hổng bảo mật cực kỳ nghiêm trọng cho phép thực thi mã từ xa (Remote Code Execution – RCE) trong React Server Functions, đặc biệt...
Tổng quan Bài viết này phân tích lỗ hổng CVE-2025-53772, dựa trên mã nguồn PoC trong repository sailay1996/CVE-2025-53772. Nội dung tập trung vào cơ chế tấn công, nguyên ...
Giới thiệu JS Snitch là một extension mã nguồn mở giúp bạn theo dõi toàn bộ request được sinh ra bởi JavaScript trên trình duyệt – bao gồm fetch, XMLHttpRequest, và t...
Giới thiệu SmartTube là một ứng dụng YouTube client được phát triển dành cho Android TV và Fire TV, tập trung vào việc tối ưu hóa hiệu năng, loại bỏ quảng cáo, c...
1. Xác định website có dùng WordPress Kiểm tra footer: tìm dòng “Powered by WordPress”. Mở View Page Source và tìm các chuỗi nhận diện: wp-content/ wp-includes/ wp-jso...
Tổng quan & Mục đích BounceBack là một reverse-proxy / WAF (Web Application Firewall) được thiết kế nhằm giúp các đội Red Team che giấu hạ tầng C2/phishing hoặc cá...
Tổng quan & Mục đích của CAI CAI (Cybersecurity AI) là một framework mã nguồn mở do Alias Robotics phát triển, nhằm cung cấp cho cộng đồng — từ pen‑tester, resear...
Giới thiệu Bài viết này phân tích kỹ lưỡng dự án HackTools (còn được ghi là Hack‑Tools) do Ludovic COULON (GitHub nick LasCC) phát triển. Mục tiêu: cung cấp cái nh...
