-
Code counter by Juno_okyo - Thống kê lượng code sử dụng trong project
Trong quá trình code J2TeaM Security , Juno_okyo có viết cái tool nho nhỏ với tên gọi Code Counter dùng để thống kê xem mình đã viết được b...
-
Tản mạn phần 3: J2TeaM có còn tồn tại hay không?
Nhìn lại J2TeaM sau 4 năm (2012-2016) J2TeaM được tạo ra trong một lần trò chuyện trên Yahoo với James với lý do đơn giản là vì 2 đứa...
-
Top 7 hacker mũ trắng lừng danh thiên hạ
Mỗi năm, nền kinh tế toàn cầu thiệt hại khoảng 445 tỷ USD do tội phạm mạng. Trong bối cảnh đó, vai trò của các cao thủ hacker mũ trắng trở ...
-
Phân tích mã độc lây lan qua tin nhắn trên Facebook tháng 11/2016
Phân tích mã độc Facebook lây lan qua tin nhắn và hướng dẫn cách ngăn chặn mã độc Facebook tự động gửi tin nhắn cho toàn bộ bạn bè. An...
-
Kết hợp Open Redirect trong việc khai thác lỗ hổng bảo mật
Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bả...
-
Cảnh báo về một "huyền thoại lừa đảo" chuyên lợi dụng uy tín người khác
Dạo gần đây, chính xác là từ khoảng tháng 7-8 thì tớ nhận được mấy cảnh báo từ Facebook rằng có ai đó đang giả mạo tài khoản Facebook ,...
-
FAQ: Các câu hỏi liên quan về việc sử dụng extension của Juno_okyo
Cài đặt add-on/extension như thế nào? Bạn có thể tìm và cài đặt extension của tớ bằng cách tìm theo từ khóa juno_okyo hoặc j2team trên ...
-
X đã để lộ thông tin cá nhân của 3 triệu người dùng như thế nào?
Lời mở đầu: Trong lúc trao đổi về việc công bố bài viết chi tiết thì tôi đã nhận lời với bên X là sẽ không chỉ đích danh một công ty, t...
-
-
Cảnh báo về lỗ hổng bảo mật XSS chưa được vá trong WordPress
Theo nguồn tin cảnh báo từ group HVA thì WordPress đang dính lỗ hổng bảo mật Stored XSS cực kỳ nghiêm trọng tại phần bình luận và bài viế...
-
SEO và câu cá có liên quan gì đến nhau hay không?
1. Chuẩn bị cần câu Viết một bài chi tiết về Social Engineering . Cố gắng viết chuẩn SEO và đưa vào bài những từ khóa liên quan tới So...
-
Social Engineering Attack có phải là hack hay không?
Hôm qua tớ đọc được mấy bình luận cho rằng " Social Engineering không phải là hack" hay cụ thể hơn trong một bình luận khác: ...
-
Tản mạn về X, dữ liệu rò rỉ và những câu hỏi liên quan
Tối qua tớ có đăng bài thông báo/cảnh báo trên page Juno_okyo về vụ " 3 triệu thông tin cá nhân người dùng " mà tớ từng thông báo...
-
Hack các trang WordPress trên shared server như thế nào?
Một trang web chỉ an toàn như mắt xích yếu nhất trên shared server của nó. Một khi hacker chiếm được quyền truy cập vào một trang trên ser...
-
Happy Programmers Day! Chúc mừng Ngày Lập Trình Viên!
Happy Programmers Day! Hôm nay là Ngày Lập Trình Viên (Programmers Day) - ngày thứ 256 của năm. Con số 256 được chọn bởi vì đây là s...
-
Chùm ảnh vui về lập trình viên và tình yêu
Bạn sẽ cảm thấy ra sao nếu như người yêu bạn là một anh chàng lập trình viên ? Thực ra anh ý rất hiền, vui tính và lãng mạn đấy... nhưng th...
-
Mr. Robot Session 2 - easter eggs | Săn trứng phục sinh #2
Cuối tập 8 - Mr. Robot session 2 , khi Darlene nhìn vào màn hình laptop để theo dõi đoạn chat. Chúng ta nhìn thấy một địa chỉ website: h...
-
Hướng dẫn 7 bước để bảo vệ tài khoản Google (Gmail, Youtube)
Dành cho ai chưa biết: tôi là kỹ sư bảo mật ở Google . Trong loạt bài này tôi sẽ giới thiệu một số công cụ và phương á...
-
Mr. Robot Session 2 - easter eggs | Đi săn trứng phục sinh trong Mr. Robot
Ở cuối tập một của Mr. Robot Session 2, có cảnh khi Darlene tạo mã độc tống tiền (ransomeware) bằng bộ công cụ SET. Hãy chú ý vào địa ch...
-
Lỗ hổng bảo mật Cross-Site-Scripting (XSS) có gì nguy hiểm?
Mỗi khi đăng những bài writeup về một lỗ hổng XSS được phát hiện trên một trang web nào đó, tôi biết sẽ có những người nhếch mép cười khẩy...
-
Tôi đã hack VietDesigner.net và Kenhsinhvien.vn như thế nào?
Hành trình truy tìm lỗ hổng bảo mật Trước hết, tớ xem xét đặc điểm chung của cả hai trang web này: Đây đều là 2 diễn đàn lớn (mục tiê...
-
Giải quyết vấn đề thực tế: Khôi phục logo clan CF
Tình huống thực tế Thử thách gặp phải ở đây là: Từ phiên bản 1151 (cập nhật từ năm 2014) thì CF đã chuyển hệ thống quản lý Clan vào t...
-
Truyện ngành CNTT: Tâm sự của một người trái ngành
Chuyện thứ nhất: Chọn ngành Cách đây 2 năm, cuối năm 12, mình may mắn pass cả 3 vòng lấy học bổng FPT, mình bắt đầu đứng giữa 3 sự chọn ...
-
1937cn tấn công Vietnam Airlines - Nhận định từ các chuyên gia bảo mật
Bài viết này tổng hợp lại đánh giá từ các chuyên gia bảo mật có uy tín ở Việt Nam về vụ việc nhóm hacker 1937cn đến từ Trung Quốc tấn c...
-
Hướng dẫn làm phụ đề (subtitle) cho video chế với Aegisub và MeGUI
Lời mở đầu Hướng dẫn làm phụ đề với Aegisub thì trên mạng đã có rất nhiều rồi, bài này là hướng dẫn làm sub cho video chế nhé. Chế l...
-
PentestBox - môi trường kiểm thử thâm nhập tuyệt vời trên Windows
Lời mở đầu Đôi khi, bạn thấy có những công cụ bảo mật, quét lỗ hổng rất tuyệt vời cho đến khi bạn vào trang chủ để tải về thì bắt gặp d...
-
Tôi đã hack phimmoi.net như thế nào? - Phần 2
Hôm nay vừa đúng một tuần tính từ ngày tớ hack phimmoi.net (24/06), chỉ sau đó hai ngày - 26/06, tớ tiếp tục phát hiện ra 2 lỗ hổng bảo mậ...
-
Tôi đã hack trang SinhVienIT.net như thế nào?
Lỗ hổng bảo mật XSS trên sinhvienit.net Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvienit....
-
Cách xem mật khẩu Wifi thông qua Command Prompt (CMD)
Mỗi khi bạn kết nối với một mạng WiFi và nhập vào mật khẩu thì một hồ sơ WLAN của mạng đó sẽ được tạo ra và lưu trữ trong máy tính cùn...
-
Ai mới là kẻ ngu?
Một ông thầy giáo mới dạy nhận ra rằng trong lớp có một cậu bé luôn luôn bị chửi là ngu. Trong giờ ra chơi ông hỏi nhóm bạn lý do. - ...
-
Tự động thêm CSRF Token vào mọi truy vấn Ajax trong CodeIgniter
Trong CodeIgniter , khi bạn thiết lập cấu hình bật bảo vệ CSRF ( Cross Site Request Forgery ) trong config.php $config['csrf_protec...
-
Cách ẩn cửa số Computer & Contact của TeamViewer
Bạn có khó chịu khi mà mỗi lần mở Teamviewer lên lại phải tắt cái cửa sổ nhỏ " Computer & Contact " bên cạnh không? Dù ...
-
3 cách cập nhật nhanh nhất về Juno_okyo's Blog
Cập nhật thông qua RSS Feed RSS là cách cập nhật thông tin về bài viết trên blog, forum phổ biến nhất. Và tất nhiên Juno_okyo's Bl...
-
Hướng dẫn tạo hiệu ứng Low Poly với Photoshop và Illustrator
Low-poly là gì? Low-poly (tạm dịch: đa giác thấp) là thuật ngữ thường thấy chỉ một kĩ thuật xây dựng mô hình trong đồ họa 3D (phổ biến ...
-
25 nguyên tắc sống cần phải nhớ!
1. Cuối cùng mọi thứ sẽ ổn. Nếu nó chưa ổn, thì chưa phải cuối cùng. 2. Đừng quan tâm tại sao mình nghèo. Hãy quan tâm tại sao người ...
-
14 điều mà mọi developer cần nhớ!
1. Kẻ thù lớn nhất của developer là tester 2. Ngu dốt lớn nhất của developer là viết chương trình " Hello world " bị lỗi...
-
Tutorial: Create Facebook Live Streaming Video
Hướng dẫn tạo Live Stream Video trên Facebook trực tiếp bằng máy tính. Creating a stream live video on Facebook with just a few simple ste...
-
Facebook bug - xóa bất kỳ video nào trên Facebook
Vào ngày 10/06/2016 vừa qua, Pranav Hivarekar - một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong tính năng mới của Faceb...
-
Tôi đã hack phimmoi.net như thế nào?
1. Nghi ngờ về lỗ hổng XSS trên phimmoi.net Đang ngồi code thì ông anh gửi cho cái link phim kêu vào coi, ban đầu cũng không muốn coi...
-
TIL #02: Vài kinh nghiệm phát triển add-on cho Firefox
Hôm nay vừa port xong Facebook Original Emoticons sang phiên bản Firefox, tôi quyết định gửi add-on của mình lên AMO (là trang liệt ...
-
Today I Learned #01
Hôm nay nhận một em thực tập mới, chợt nhớ hồi xưa lúc bắt đầu đi thực tập, may mắn gặp được một đàn anh tốt nên học được khá nhiều th...
-
25 Chrome extension giúp bạn làm việc hiệu quả hơn
Dưới đây là danh sách 25 Chrome extension tuyệt vời sẽ không chỉ làm cho trình duyệt của bạn hiệu quả hơn, mà cả bạn nữa!
-
"Tôi biết lập trình, nhưng tôi không biết lập trình cái gì"
Học lập trình để làm gì? Có một vấn đề thường gặp mà tôi thấy ở các nhà phát triển mới. Họ dành thời gian học một hoặc hai ngôn ngữ lập tr...
-
Sự khác nhau giữa Boss vs Leader
- Boss ơi, add friend em với! - Boss nào ta? - Anh là boss của J2TeaM còn gì :v - Không, mình là leader thôi bạn. - Boss với leade...
-
Tại sao bạn nên cài HTTPS Everywhere?
Vào tháng 10 năm ngoái, @bcrypt - một chuyên gia bảo mật đã công bố một kỹ thuật in dấu vết (fingerprinting) mới trên trình duyệt với...
-
Hacker người Ukraine - vũ khí lợi hại nhưng cũng là ác mộng của FBI
Câu chuyện bên dưới do trang Wired kể lại về một hacker người Ukraine đã tự nộp mình cho Mỹ, làm việc với FBI để tóm một số tin tặc khác. N...
-
Moderator - Quyền hạn quản lý mới trên Facebook Group
Sau bao ngày chờ đợi thì cuối cùng Facebook đã chính thức cập nhật một quyền hạn mới để quản lý nhóm trên Facebook: Moderator .
-
Tạo avatar kiểu mẫu, tạo ảnh bìa kiểu mẫu, tạo ảnh kiểu mẫu
Consutu.com là trang web giúp bạn tạo avatar kiểu mẫu , tạo ảnh bìa kiểu mẫu , tạo ảnh kiểu mẫu trong một nốt nhạc. Chỉ cần nhập tên bạn v...
-
ImageTragick: Payload thực sự dùng để hack trang web
Tuần vừa qua rất nhiều lỗ hổng được công bố trong phần mềm xử lý ảnh nổi tiếng, ImageMagick . Những lỗ hổng này nhanh chóng được đặt tên là...
