Giới thiệu Cross-Site Scripting (XSS) luôn là một trong những lỗ hổng phổ biến nhất tại OWASP Top 10. Để chống lại XSS, nhiều tổ chức triển khai Web Application Fi...
Giới thiệu Bài viết này phân tích chi tiết “Playbook Hunting Chinese APT” trên Detect.FYI, một hướng dẫn thực chiến giúp các đội bảo mật và SOC phát hiện, phâ...
1. Giới thiệu GDorks là một dự án mã nguồn mở do Ishanoshada phát triển, nhằm mục đích hỗ trợ các chuyên gia bảo mật tự động sinh ra các truy vấn Google Dorks...
1. Giới thiệu Xray là một công cụ quét lỗ hổng bảo mật hiện đại, được thiết kế để phát hiện và đánh giá các điểm yếu trong ứng dụng web, API và cơ...
🔍 Tổng quan blockchain‑osint là một bộ sưu tập tài nguyên, công cụ và hướng dẫn dùng cho điều tra OSINT liên quan đến blockchain – dựa vào các nền tảng như...
Trickest là nền tảng cung cấp giải pháp toàn diện cho Offensive Security (bảo mật tấn công), tích hợp các công cụ nâng cao như ASM (Attack Surface Management), DAST (Dynam...
1. Tóm tắt ngắn gọn Một kỹ sư an ninh (gọi là LoopSec) vừa phát hiện hàng loạt lỗ hổng trong app “My Volkswagen” của Volkswagen/Škoda, cho phép: Bỏ qua mã OTP 4 c...
Bài viết dưới đây phân tích chi tiết cách các chuyên gia bảo mật từ Claroty Team82 thực hiện chiến dịch tấn công theo hướng lai giữa mạng WAN (Internet) và LAN ...
Giới thiệu Bài viết này phân tích chi tiết công cụ Seeker, một PoC (proof-of-concept) tận dụng kỹ thuật social engineering để xác định vị trí smartphone chính xác ...
Dự án AdminPBuster là một công cụ đơn giản nhưng hữu ích, được phát triển bằng Python nhằm mục đích hỗ trợ pentester và hacker mũ trắng trong việc tìm kiếm...
