-
-
Tản mạn phần 3: J2TeaM có còn tồn tại hay không?
Nhìn lại J2TeaM sau 4 năm (2012-2016) J2TeaM được tạo ra trong một lần trò chuyện trên Yahoo với James với lý do đơn giản là vì 2 đứa...
-
Top 7 hacker mũ trắng lừng danh thiên hạ
Mỗi năm, nền kinh tế toàn cầu thiệt hại khoảng 445 tỷ USD do tội phạm mạng. Trong bối cảnh đó, vai trò của các cao thủ hacker mũ trắng trở ...
-
-
Kết hợp Open Redirect trong việc khai thác lỗ hổng bảo mật
Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bả...
-
Cảnh báo về một "huyền thoại lừa đảo" chuyên lợi dụng uy tín người khác
Dạo gần đây, chính xác là từ khoảng tháng 7-8 thì tớ nhận được mấy cảnh báo từ Facebook rằng có ai đó đang giả mạo tài khoản Facebook ,...
-
-
X đã để lộ thông tin cá nhân của 3 triệu người dùng như thế nào?
Lời mở đầu: Trong lúc trao đổi về việc công bố bài viết chi tiết thì tôi đã nhận lời với bên X là sẽ không chỉ đích danh một công ty, t...
-
-
-
SEO và câu cá có liên quan gì đến nhau hay không?
1. Chuẩn bị cần câu Viết một bài chi tiết về Social Engineering . Cố gắng viết chuẩn SEO và đưa vào bài những từ khóa liên quan tới So...
-
Social Engineering Attack có phải là hack hay không?
Hôm qua tớ đọc được mấy bình luận cho rằng " Social Engineering không phải là hack" hay cụ thể hơn trong một bình luận khác: ...
-
Tản mạn về X, dữ liệu rò rỉ và những câu hỏi liên quan
Tối qua tớ có đăng bài thông báo/cảnh báo trên page Juno_okyo về vụ " 3 triệu thông tin cá nhân người dùng " mà tớ từng thông báo...
-
Hack các trang WordPress trên shared server như thế nào?
Một trang web chỉ an toàn như mắt xích yếu nhất trên shared server của nó. Một khi hacker chiếm được quyền truy cập vào một trang trên ser...
-
Happy Programmers Day! Chúc mừng Ngày Lập Trình Viên!
Happy Programmers Day! Hôm nay là Ngày Lập Trình Viên (Programmers Day) - ngày thứ 256 của năm. Con số 256 được chọn bởi vì đây là s...
-
Chùm ảnh vui về lập trình viên và tình yêu
Bạn sẽ cảm thấy ra sao nếu như người yêu bạn là một anh chàng lập trình viên ? Thực ra anh ý rất hiền, vui tính và lãng mạn đấy... nhưng th...
-
Mr. Robot Session 2 - easter eggs | Săn trứng phục sinh #2
Cuối tập 8 - Mr. Robot session 2 , khi Darlene nhìn vào màn hình laptop để theo dõi đoạn chat. Chúng ta nhìn thấy một địa chỉ website: h...
-
-
Mr. Robot Session 2 - easter eggs | Đi săn trứng phục sinh trong Mr. Robot
Ở cuối tập một của Mr. Robot Session 2, có cảnh khi Darlene tạo mã độc tống tiền (ransomeware) bằng bộ công cụ SET. Hãy chú ý vào địa ch...
-
Lỗ hổng bảo mật Cross-Site-Scripting (XSS) có gì nguy hiểm?
Mỗi khi đăng những bài writeup về một lỗ hổng XSS được phát hiện trên một trang web nào đó, tôi biết sẽ có những người nhếch mép cười khẩy...
-
-
Giải quyết vấn đề thực tế: Khôi phục logo clan CF
Tình huống thực tế Thử thách gặp phải ở đây là: Từ phiên bản 1151 (cập nhật từ năm 2014) thì CF đã chuyển hệ thống quản lý Clan vào t...
-
Truyện ngành CNTT: Tâm sự của một người trái ngành
Chuyện thứ nhất: Chọn ngành Cách đây 2 năm, cuối năm 12, mình may mắn pass cả 3 vòng lấy học bổng FPT, mình bắt đầu đứng giữa 3 sự chọn ...
-
-
Hướng dẫn làm phụ đề (subtitle) cho video chế với Aegisub và MeGUI
Lời mở đầu Hướng dẫn làm phụ đề với Aegisub thì trên mạng đã có rất nhiều rồi, bài này là hướng dẫn làm sub cho video chế nhé. Chế l...
-
PentestBox - môi trường kiểm thử thâm nhập tuyệt vời trên Windows
Lời mở đầu Đôi khi, bạn thấy có những công cụ bảo mật, quét lỗ hổng rất tuyệt vời cho đến khi bạn vào trang chủ để tải về thì bắt gặp d...
-
Tôi đã hack phimmoi.net như thế nào? - Phần 2
Hôm nay vừa đúng một tuần tính từ ngày tớ hack phimmoi.net (24/06), chỉ sau đó hai ngày - 26/06, tớ tiếp tục phát hiện ra 2 lỗ hổng bảo mậ...
-
-
-
Ai mới là kẻ ngu?
Một ông thầy giáo mới dạy nhận ra rằng trong lớp có một cậu bé luôn luôn bị chửi là ngu. Trong giờ ra chơi ông hỏi nhóm bạn lý do. - ...
-
Tự động thêm CSRF Token vào mọi truy vấn Ajax trong CodeIgniter
Trong CodeIgniter , khi bạn thiết lập cấu hình bật bảo vệ CSRF ( Cross Site Request Forgery ) trong config.php $config['csrf_protec...
-
-
3 cách cập nhật nhanh nhất về Juno_okyo's Blog
Cập nhật thông qua RSS Feed RSS là cách cập nhật thông tin về bài viết trên blog, forum phổ biến nhất. Và tất nhiên Juno_okyo's Bl...
-
Hướng dẫn tạo hiệu ứng Low Poly với Photoshop và Illustrator
Low-poly là gì? Low-poly (tạm dịch: đa giác thấp) là thuật ngữ thường thấy chỉ một kĩ thuật xây dựng mô hình trong đồ họa 3D (phổ biến ...
-
25 nguyên tắc sống cần phải nhớ!
1. Cuối cùng mọi thứ sẽ ổn. Nếu nó chưa ổn, thì chưa phải cuối cùng. 2. Đừng quan tâm tại sao mình nghèo. Hãy quan tâm tại sao người ...
-
14 điều mà mọi developer cần nhớ!
1. Kẻ thù lớn nhất của developer là tester 2. Ngu dốt lớn nhất của developer là viết chương trình " Hello world " bị lỗi...
-
Tutorial: Create Facebook Live Streaming Video
Hướng dẫn tạo Live Stream Video trên Facebook trực tiếp bằng máy tính. Creating a stream live video on Facebook with just a few simple ste...
-
Facebook bug - xóa bất kỳ video nào trên Facebook
Vào ngày 10/06/2016 vừa qua, Pranav Hivarekar - một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong tính năng mới của Faceb...
-
Tôi đã hack phimmoi.net như thế nào?
1. Nghi ngờ về lỗ hổng XSS trên phimmoi.net Đang ngồi code thì ông anh gửi cho cái link phim kêu vào coi, ban đầu cũng không muốn coi...
-
-
Today I Learned #01
Hôm nay nhận một em thực tập mới, chợt nhớ hồi xưa lúc bắt đầu đi thực tập, may mắn gặp được một đàn anh tốt nên học được khá nhiều th...
-
-
"Tôi biết lập trình, nhưng tôi không biết lập trình cái gì"
Học lập trình để làm gì? Có một vấn đề thường gặp mà tôi thấy ở các nhà phát triển mới. Họ dành thời gian học một hoặc hai ngôn ngữ lập tr...
-
Sự khác nhau giữa Boss vs Leader
- Boss ơi, add friend em với! - Boss nào ta? - Anh là boss của J2TeaM còn gì :v - Không, mình là leader thôi bạn. - Boss với leade...
-
-
Hacker người Ukraine - vũ khí lợi hại nhưng cũng là ác mộng của FBI
Câu chuyện bên dưới do trang Wired kể lại về một hacker người Ukraine đã tự nộp mình cho Mỹ, làm việc với FBI để tóm một số tin tặc khác. N...
-
Moderator - Quyền hạn quản lý mới trên Facebook Group
Sau bao ngày chờ đợi thì cuối cùng Facebook đã chính thức cập nhật một quyền hạn mới để quản lý nhóm trên Facebook: Moderator .
-
Tạo avatar kiểu mẫu, tạo ảnh bìa kiểu mẫu, tạo ảnh kiểu mẫu
Consutu.com là trang web giúp bạn tạo avatar kiểu mẫu , tạo ảnh bìa kiểu mẫu , tạo ảnh kiểu mẫu trong một nốt nhạc. Chỉ cần nhập tên bạn v...
-
ImageTragick: Payload thực sự dùng để hack trang web
Tuần vừa qua rất nhiều lỗ hổng được công bố trong phần mềm xử lý ảnh nổi tiếng, ImageMagick . Những lỗ hổng này nhanh chóng được đặt tên là...