Giới thiệu ý chính Repository EDR-Freeze của TwoSevenOneT trình bày một phương pháp lợi dụng Windows API NtSuspendProcess để tạm dừng (freeze) tiến trình của Endpoint De...
Tóm tắt nhanh (TL;DR) Repository trình bày một phương pháp kết hợp DLL injection truyền thống với timer-based shellcode execution (sử dụng thread pool timer APIs) để thực ...
Giới thiệu ý chính Semgrep là một công cụ static analysis mã nguồn mở, nhẹ, hỗ trợ hơn 30 ngôn ngữ lập trình, được thiết kế để giúp tìm lỗi, enforce coding...
Giới thiệu JShunter là một công cụ dòng lệnh (CLI) được thiết kế để phân tích file JavaScript nhằm trích xuất các endpoint, API, và các dữ liệu nhạy cảm như ...
Tổng quan về ChromeAlone ChromeAlone là một framework độc đáo cho phép biến các trình duyệt Chromium thành một implant điều khiển theo mô hình Command & Control (C2). ...
Tổng quan về lỗ hổng WinRAR mới được phát hiện Gần đây, nhóm nghiên cứu ESET đã phát hiện một lỗ hổng zero-day nguy hiểm trong phần mềm nén và giải nén W...
Tổng quan về Fuzzuli Fuzzuli là một công cụ URL fuzzing mã nguồn mở, giúp kiểm tra và phát hiện các file backup, file nhạy cảm tiềm ẩn trên website bằng cách tạo r...
Warp AI là trí tuệ nhân tạo tích hợp trực tiếp trong terminal Warp.dev, giúp lập trình viên làm việc với dòng lệnh (CLI) một cách thông minh, tự nhiên và tiện lợ...
Giới thiệu về Autoswagger Autoswagger là một công cụ dòng lệnh giúp tự động phát hiện, phân tích và kiểm thử các điểm cuối (endpoint) chưa xác thực của API d...
