Juno_okyo's Blog

Xin chào, tớ là JUNO_OKYO đây! Bài viết này sẽ kể về quá trình J2TEAM phát hiện lỗ hổng bảo mật và báo cáo cho Udemy nhé! Trước tiên, với ai…

Đây là bài viết chính thức từ J2TEAM sau bài viết phân tích kỹ thuật “ Profoundly: Có thật sự ẩn danh? ” bởi T-Rekt từ hơn một tuần trước. TL;DR …

Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bản thân ch…

Lời mở đầu:  Trong lúc trao đổi về việc công bố bài viết chi tiết thì tôi đã nhận lời với bên X là sẽ không chỉ đích danh một công ty, tổ chức nà…

Cuối tập 8 - Mr. Robot session 2 , khi Darlene nhìn vào màn hình laptop để theo dõi đoạn chat. Chúng ta nhìn thấy một địa chỉ website: https://i2…

Ở cuối tập một của Mr. Robot Session 2, có cảnh khi Darlene tạo mã độc tống tiền (ransomeware) bằng bộ công cụ SET. Hãy chú ý vào địa chỉ IP 192.…

Hành trình truy tìm lỗ hổng bảo mật Trước hết, tớ xem xét đặc điểm chung của cả hai trang web này: Đây đều là 2 diễn đàn lớn (mục tiêu càng lớ…

Hôm nay vừa đúng một tuần tính từ ngày tớ  hack phimmoi.net (24/06), chỉ sau đó hai ngày - 26/06, tớ tiếp tục phát hiện ra 2 lỗ hổng bảo mật tiếp th…

Lỗ hổng bảo mật XSS trên sinhvienit.net Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvienit.net) và V…

Vào ngày 10/06/2016 vừa qua, Pranav Hivarekar - một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong tính năng mới của Facebook là bì…

1. Nghi ngờ về lỗ hổng XSS trên phimmoi.net Đang ngồi code thì ông anh gửi cho cái link phim kêu vào coi, ban đầu cũng không muốn coi đâu vì t…

Tình hình là trong lúc vào tải phim tại phimmoi.net thì tôi vô tình phát hiện ra cái bug này, thường gặp phải khi kết hợp giữa PHP và JSON/JS để…

Mọi chuyện bắt đầu từ nắm 2013 trong quá trình xây dựng chức năng login với Facebook, tôi đã tìm ra một cách để tấn công vào các hệ thống login với F…