Juno_okyo's Blog

Trong quá trình code J2TeaM Security , Juno_okyo có viết cái tool nho nhỏ với tên gọi Code Counter dùng để thống kê xem mình đã viết được bao nhiêu …

Mỗi năm, nền kinh tế toàn cầu thiệt hại khoảng 445 tỷ USD do tội phạm mạng. Trong bối cảnh đó, vai trò của các cao thủ hacker mũ trắng trở nên quan …

Phân tích mã độc Facebook lây lan qua tin nhắn và hướng dẫn cách ngăn chặn mã độc Facebook tự động gửi tin nhắn cho toàn bộ bạn bè. Anh em yêu …

Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bản thân ch…

Dạo gần đây, chính xác là từ khoảng tháng 7-8 thì tớ nhận được mấy cảnh báo từ Facebook rằng có ai đó đang giả mạo tài khoản Facebook , kẻ đó lậ…

Cài đặt add-on/extension như thế nào? Bạn có thể tìm và cài đặt extension của tớ bằng cách tìm theo từ khóa juno_okyo hoặc j2team trên Chrome St…

Lời mở đầu:  Trong lúc trao đổi về việc công bố bài viết chi tiết thì tôi đã nhận lời với bên X là sẽ không chỉ đích danh một công ty, tổ chức nà…

Cài đặt extension J2TEAM Security cho trình duyệt để bảo vệ bạn khỏi các loại mã độc gửi tin nhắn, tự động tag toàn bộ bạn bè trên Facebook .

Theo nguồn tin cảnh báo từ group HVA thì WordPress đang dính lỗ hổng bảo mật  Stored XSS cực kỳ nghiêm trọng tại phần bình luận và bài viết (cụ thể…

1. Chuẩn bị cần câu Viết một bài chi tiết về Social Engineering . Cố gắng viết chuẩn SEO và đưa vào bài những từ khóa liên quan tới Social Engi…

Hôm qua tớ đọc được mấy bình luận cho rằng " Social Engineering không phải là hack" hay cụ thể hơn trong một bình luận khác: "cái…

Tối qua tớ có đăng bài thông báo/cảnh báo trên page Juno_okyo về vụ " 3 triệu thông tin cá nhân người dùng " mà tớ từng thông báo trước đó…

Một trang web chỉ an toàn như mắt xích yếu nhất trên shared server của nó. Một khi hacker chiếm được quyền truy cập vào một trang trên server, họ c…

Happy Programmers Day! Hôm nay là Ngày Lập Trình Viên (Programmers Day) - ngày thứ 256 của năm. Con số 256 được chọn bởi vì đây là số lượng s…

Bạn sẽ cảm thấy ra sao nếu như người yêu bạn là một anh chàng lập trình viên ? Thực ra anh ý rất hiền, vui tính và lãng mạn đấy... nhưng theo cái ki…

Cuối tập 8 - Mr. Robot session 2 , khi Darlene nhìn vào màn hình laptop để theo dõi đoạn chat. Chúng ta nhìn thấy một địa chỉ website: https://i2…

Dành cho ai chưa biết: tôi là kỹ sư bảo mật ở Google . Trong loạt bài này tôi sẽ giới thiệu một số công cụ và phương án giúp a…

Ở cuối tập một của Mr. Robot Session 2, có cảnh khi Darlene tạo mã độc tống tiền (ransomeware) bằng bộ công cụ SET. Hãy chú ý vào địa chỉ IP 192.…

Mỗi khi đăng những bài writeup về một lỗ hổng XSS được phát hiện trên một trang web nào đó, tôi biết sẽ có những người nhếch mép cười khẩy vì lúc đ…

Hành trình truy tìm lỗ hổng bảo mật Trước hết, tớ xem xét đặc điểm chung của cả hai trang web này: Đây đều là 2 diễn đàn lớn (mục tiêu càng lớ…

Tình huống thực tế Thử thách gặp phải ở đây là: Từ phiên bản 1151 (cập nhật từ năm 2014) thì CF đã chuyển hệ thống quản lý Clan vào trong game…

Chuyện thứ nhất: Chọn ngành Cách đây 2 năm, cuối năm 12, mình may mắn pass cả 3 vòng lấy học bổng FPT, mình bắt đầu đứng giữa 3 sự chọn lựa: hoặc…

Lời mở đầu Hướng dẫn làm phụ đề với Aegisub thì trên mạng đã có rất nhiều rồi, bài này là hướng dẫn làm sub cho video chế nhé. Chế là sao? Là…

Lời mở đầu Đôi khi, bạn thấy có những công cụ bảo mật, quét lỗ hổng rất tuyệt vời cho đến khi bạn vào trang chủ để tải về thì bắt gặp dòng chữ &…

Hôm nay vừa đúng một tuần tính từ ngày tớ  hack phimmoi.net (24/06), chỉ sau đó hai ngày - 26/06, tớ tiếp tục phát hiện ra 2 lỗ hổng bảo mật tiếp th…

Lỗ hổng bảo mật XSS trên sinhvienit.net Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvienit.net) và V…

Mỗi khi bạn kết nối với một mạng WiFi và nhập vào mật khẩu thì một hồ sơ WLAN của mạng đó sẽ được tạo ra và lưu trữ trong máy tính cùng với toà…

Một ông thầy giáo mới dạy nhận ra rằng trong lớp có một cậu bé luôn luôn bị chửi là ngu. Trong giờ ra chơi ông hỏi nhóm bạn lý do. - Thì nó là…

Trong CodeIgniter , khi bạn thiết lập cấu hình bật bảo vệ CSRF ( Cross Site Request Forgery ) trong config.php $config['csrf_protection'…

Bạn có khó chịu khi mà mỗi lần mở Teamviewer lên lại phải tắt cái cửa sổ nhỏ " Computer & Contact " bên cạnh không? Dù rằng bạn …

Cập nhật thông qua RSS Feed RSS là cách cập nhật thông tin về bài viết trên blog, forum phổ biến nhất. Và tất nhiên Juno_okyo's Blog cũng …

Low-poly là gì? Low-poly (tạm dịch: đa giác thấp) là thuật ngữ thường thấy chỉ một kĩ thuật xây dựng mô hình trong đồ họa 3D (phổ biến với việc …

1. Cuối cùng mọi thứ sẽ ổn. Nếu nó chưa ổn, thì chưa phải cuối cùng. 2. Đừng quan tâm tại sao mình nghèo. Hãy quan tâm tại sao người khác giàu…

1. Kẻ thù lớn nhất của developer là tester 2. Ngu dốt lớn nhất của developer là viết chương trình " Hello world " bị lỗi 3. …

Hướng dẫn tạo Live Stream Video trên Facebook trực tiếp bằng máy tính. Creating a stream live video on Facebook with just a few simple steps. Faceb…

Vào ngày 10/06/2016 vừa qua, Pranav Hivarekar - một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong tính năng mới của Facebook là bì…

1. Nghi ngờ về lỗ hổng XSS trên phimmoi.net Đang ngồi code thì ông anh gửi cho cái link phim kêu vào coi, ban đầu cũng không muốn coi đâu vì t…

Hôm nay vừa port xong  Facebook Original Emoticons  sang phiên bản Firefox, tôi quyết định gửi add-on của mình lên  AMO  (là trang liệt kê các ad…

Hôm nay nhận một em thực tập mới, chợt nhớ hồi xưa lúc bắt đầu đi thực tập, may mắn gặp được một đàn anh tốt nên học được khá nhiều thứ.

Dưới đây là danh sách 25 Chrome extension tuyệt vời sẽ không chỉ làm cho trình duyệt của bạn hiệu quả hơn, mà cả bạn nữa!

Học lập trình để làm gì? Có một vấn đề thường gặp mà tôi thấy ở các nhà phát triển mới. Họ dành thời gian học một hoặc hai ngôn ngữ lập trình cơ b…

- Boss ơi, add friend em với! - Boss nào ta? - Anh là boss của J2TeaM còn gì :v - Không, mình là leader thôi bạn. - Boss với leader cũng nh…

Vào tháng 10 năm ngoái, @bcrypt - một chuyên gia bảo mật đã công bố một kỹ thuật in dấu vết (fingerprinting) mới trên trình duyệt với tên gọi …

Câu chuyện bên dưới do trang Wired kể lại về một hacker người Ukraine đã tự nộp mình cho Mỹ, làm việc với FBI để tóm một số tin tặc khác. Nhưng rồi …

Sau bao ngày chờ đợi thì cuối cùng Facebook đã chính thức cập nhật một quyền hạn mới để quản lý nhóm trên Facebook: Moderator .

Consutu.com là trang web giúp bạn tạo avatar kiểu mẫu , tạo ảnh bìa kiểu mẫu , tạo ảnh kiểu mẫu trong một nốt nhạc. Chỉ cần nhập tên bạn và nhấn Tạ…

Tuần vừa qua rất nhiều lỗ hổng được công bố trong phần mềm xử lý ảnh nổi tiếng, ImageMagick . Những lỗ hổng này nhanh chóng được đặt tên là ImageTra…

Giới thiệu về add-on J2TeaM Chatbox Ngày trước, đợt còn tạo diễn đàn bằng vBulletin (vBB) thì tôi thường sử dụng mod ChangUonDyU Chatbox. Mod n…

Sự ra đời extension Facebook Protector của lập trình viên người Việt đã gây ra những phản ứng trái chiều. Người hào hứng đón nhận, người hoài nghi e…

PHP Debugbar là gì? PHP Debugbar là một thư viện giúp bạn có thể debug PHP như console của Dev Tools khi debug JavaScript. Trong bài này mình sẽ …

Một sự pha trộn độc đáo giữa lịch sử, hài kịch và nội dung âm nhạc đã tạo nền móng thành công cho Epic Rap Battles . Kênh này đã thu về hơn một tỷ…