Có một hiểu nhầm khá phổ biến: “Đã dùng Git thì chắc cũng kiểm soát được chuyện lộ secret trong source code”. Thực tế thì không. Git chỉ làm đúng việc của nó: lưu lịch sử thay đổi mã nguồn. Nếu developer lỡ commit AWS Access Key, password database, token nội bộ hoặc private keyContinueContinue reading “So sánh Git và git-secrets qua 20 test case thực tế”
Author Archives: Nhat Truong
Các mẹo prompt GenAI hiệu quả
Nhìn thì biết, bài viết được gen bởi AI, viết cho nhanh ae thông cảm 😀 🎯 1. Viết prompt theo cấu trúc “Role + Task + Context + Output” 👉 Đây là framework mạnh nhất Template: Bạn là [role] Hãy làm [task] Với bối cảnh: [context] Yêu cầu output: [format + constraint] Ví dụ:ContinueContinue reading “Các mẹo prompt GenAI hiệu quả”
Một số mẫu prompt review kiến trúc/thiết kế bảo mật bằng GenAI
Với sự phát triển của AI thì việc tăng tốc review đã trở nên đơn giản hơn rất nhiều. Tuy nhiên đừng tin nó quá mà hãy review lại cẩn thận lại nhé mọi người :D, ngoài ra chỉ coi nó là bản review tổng quan từ một co-worker, bạn vẫn phải là người cóContinueContinue reading “Một số mẫu prompt review kiến trúc/thiết kế bảo mật bằng GenAI”
BMAD METHOD: Từ “Vibe Coding” Đến Nghệ Thuật Lập Trình AI Có Cấu Trúc
Bạn đang thực sự lập trình cùng AI, hay chỉ đang “ném đá dò đường”? Trong cơn sốt AI, chúng ta chứng kiến sự ra đời của một thế hệ lập trình viên mới: The Vibe Coders. Họ trò chuyện với Claude, GPT như những người bạn, nhận về những đoạn code chạy được ngayContinueContinue reading “BMAD METHOD: Từ “Vibe Coding” Đến Nghệ Thuật Lập Trình AI Có Cấu Trúc”
Decentralized Identifier / Verifiable Credential
I. Khái niệm DID và VC Mô hình Self-Sovereign Identity (SSI) Mô hình W3C và Decentralized Identity Foundation (DIF) Một DID là một URI có dạng: did:<method>:<method-specific-id> Trong đó: did → tiền tố cố định (scheme). method → tên phương thức DID (ví dụ: web, ethr, ion, sov). method-specific-id → định danh duy nhất theoContinueContinue reading “Decentralized Identifier / Verifiable Credential”
Hiểu trọn bộ 12-Factor App – Chuẩn thiết kế cho ứng dụng hiện đại
Làm sao để ứng dụng của bạn dễ triển khai, dễ scale, và vận hành mượt mà trên Kubernetes, Docker, hoặc cloud? Câu trả lời nằm ở 12-Factor App – một phương pháp thiết kế ứng dụng được Heroku đề xuất và ngày nay đã trở thành tiêu chuẩn ngầm cho kiến trúc cloud-native vàContinueContinue reading “Hiểu trọn bộ 12-Factor App – Chuẩn thiết kế cho ứng dụng hiện đại”
[The Ethernaut writeup] Hello Ethernaut
I. GIỚI THIỆU Ethernaut là một trò chơi dạng “Capture The Flag” (CTF) trên nền tảng Ethereum, được phát triển bởi OpenZeppelin. Trò chơi này nhằm giúp anh em học cách kiểm tra và khai thác các hợp đồng thông minh (smart contracts) bằng cách vượt qua các thử thách được thiết kế dựa trênContinueContinue reading “[The Ethernaut writeup] Hello Ethernaut”
Phân tích kỹ thuật cơ bản trong vụ hack của Bybit
Chuyện Gì Đã Xảy Ra? Hệ thống ví lạnh đa chữ ký (Multisig Cold Wallet) từ lâu đã được xem là một trong những giải pháp bảo mật hàng đầu cho sàn giao dịch tiền mã hóa. Nhưng vụ tấn công vào Bybit vừa qua lại cho thấy một điều đáng lo ngại: bảo mậtContinueContinue reading “Phân tích kỹ thuật cơ bản trong vụ hack của Bybit”
Some useful recon+osint tools/tips
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” This tool allows you to enumerate usernames across many websites https://whatsmyname.app/ Eyes is osint tool based on accountContinueContinue reading “Some useful recon+osint tools/tips”
Các form biometric được định nghĩa trong CDD
Các phương pháp xác thực sinh trắc học được phân thành ba lớp: Lớp 3 (trước đây gọi là Mạnh), Lớp 2 (trước đây gọi là Yếu) và Lớp 1 (trước đây gọi là Thuận tiện). Mặc dù cả ba lớp đều có thể được sử dụng để mở khóa thiết bị, chỉ có sinhContinueContinue reading “Các form biometric được định nghĩa trong CDD”
Nhat Truong Blog 