Image Cover
Avatar

Sun* Cyber Security Team

level partner

Gold Content Creator

Let's hack all the things!

Pinned Posts

Giới thiệu

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến trên thế giới, được sử dụng rộng rãi cho việc xây dựng và quản lý các trang web và blog. Với giao diện người dùng dễ sử dụng và một cộng đồng đông đảo, WordPress đã trở thành một lựa chọn phổ biến cho cả người mới bắt đầu và những người có kinh nghiệm trong việc tạo nội dung trực tuyến.

Một trong những lợi ích lớn nhất của W...

4.4K
11
2 1

All posts

Thumbnail Image
1.8K
8
3 3
Avatar Minh Tuấn Ngụy Jul 2nd, 2019 5:58 a.m.
8 min read

Cách ấn dữ liệu bí mật trong tệp hình ảnh hoặc âm thanh chỉ mất vài giây và vô cùng an toàn

Mở đầu

  • Steganography là một nghệ thuật che giấu thông tin trong mắt người bình thường. Ở đây, mình sẽ hướng dẫn chỉ cho bạn cách sử dụng Steghide - một công cụ terminal rất đơn giản được sử dụng để làm việc đó. Mình sẽ giải thích về khái niệm để bạn hiểu về những gì đang xảy ra ở trong tập tin. Đây là một công cụ đơn giản, có thể cấu hình và chỉ mât vài giây để ẩn thông tin trong nhiều loại t...
Thumbnail Image
2.1K
5
1 0
Avatar Minh Tuấn Ngụy May 30th, 2019 7:19 a.m.
19 min read

Phần 9: SQL Injection

Description

  • SQL ( /ˈɛs kjuː ˈɛl/, hoặc /ˈsiːkwəl/; Structured Query Language) hay ngôn ngữ truy vấn mang tính cấu trúc, là một loại ngôn ngữ máy tính phổ biến để tạo, sửa, và lấy dữ liệu từ một hệ quản trị cơ sở dữ liệu quan hệ.
  • SQL Injection hoặc SQLi xảy ra khi có một lỗ hổng database-backed trên trang web cho phép Attacker truy vấn hoặc tấn công database của trang web. Các cuộc tấn công ...
Thumbnail Image
393
8
1 0
Avatar Nguyen Anh Tien Apr 8th, 2019 1:44 a.m.
0 min read

AceBearCTF 2019 - Better than Bach writeup

Better than Bach

relax.pcap

we're provided with a pcap file contains USB_BULK packets. It looks like this in Wireshark:

Since Bach is the name of a famous classical musician, we can guess that, there're packets from USB-MIDI device. Googling around, we found some documents:

  • ps://github.com/colxi/midi-parser-js/wiki/MIDI-File-Format-Specifications>
  • p://www.onicos.com/staff/iz/formats/mid...
Thumbnail Image
568
14
2 0
Avatar Nguyen Anh Tien Aug 1st, 2018 8:29 a.m.
5 min read

[Write-up] meepwn contract - MEEPWN CTF Qualification Round 2018

Task https://scoreboard.meepwn.team/task

Source code của "gate":

Interface của contract chính:

sau khi truy cập đến http://178.128.87.12/smart-contract những việc bạn cần làm như sau (hiện site đã không truy cập được nữa, mình xin phép tóm tắt lại theo...kí ức của mình 😄)

  • Sẽ có một contract chính tại địa chỉ 0x3da169ad88c8f419b57e181fe971b33993dfdc81 được deploy trên Testnet Ropsten...
Thumbnail Image
9.7K
41
61 1
Avatar Nguyen Anh Tien Feb 3rd, 2017 9:37 a.m.
20 min read

Tất cả những thứ bạn cần biết về HTTP security headers

Intro Chắc hẳn chúng ta đã không ít lần nhìn thấy những HTTP security headers ví dụ như X-XSS-Protection hay X-Frame-Options ở trên và tự hỏi chúng có tác dụng gì ? Bài viết này dịch và tổng hợp từ bài gốc tại đây hi vọng sẽ đem đến cho mọi người những kiến thức cơ bản nhất về chúng để có thể sử dụng hiệu quả và đúng cách.

HTTP Security Headers X-XSS-Protection

Tại sao ?

Cross Site Scripting...

Featured member
Viblo
Let's register a Viblo Account to get more interesting posts.